CTI論壇(ctiforum)5月17日消息（記者 郭佳):在互聯(lián)網(wǎng)安全保護領域首屈一指的Check Point軟件技術有限公司日前宣布Check Point威脅仿真軟件刀片可以檢測不斷變化的網(wǎng)絡釣魚和僵尸攻擊。新攻擊使用新漏洞攻擊（CVE-2012-0158）的變種以幾個大型全球組織的員工為目標。通過使用Check Point新威脅仿真沙盒技術，攻擊在防病毒簽名產(chǎn)生之前就被發(fā)現(xiàn)了。

　　攻擊始于聲稱是由花旗銀行和美國銀行（Bank of America）發(fā)出的釣魚電子郵件。電子郵件包含如“商業(yè)聲明”等主題，邀請收件人打開一個被感染的Microsoft Word附件。該附件并非一個合法的申明，而是包含惡意軟件，如果打開，就會自動執(zhí)行，感染接收計算機，從而使其控制一個更大的僵尸網(wǎng)絡。惡意軟件可以打開網(wǎng)絡端口，竊取用戶憑據(jù)，如登錄名和密碼，并作為一個自我傳播的垃圾郵件僵尸病毒準備執(zhí)行任何新的攻擊指令，并將惡意郵件發(fā)給其他目標 – 這是這些攻擊的特殊性。

　　Check Point軟件技術有限公司產(chǎn)品副總裁Dorit Dor 表示：“犯罪分子正在不斷推出新的攻擊，每天發(fā)送數(shù)以千計的新的惡意軟件變種。當面對未知的威脅時，傳統(tǒng)的防病毒解決方案是不夠的。”

　　Dor 補充道：“企業(yè)需要一個多層次的安全解決方案，包括能夠檢測和防止新攻擊和現(xiàn)有攻擊變種的威脅仿真技術。我們的沙盒技術填補了新攻擊發(fā)布和防病毒更新完成之間的時間差，可以提供當今最有效的威脅預防。”

　　Check Point可提供全面的安全保護，預防所有類型的威脅。威脅仿真軟件刀片阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種創(chuàng)新型解決方案能迅速檢查可疑文件，模擬它們的運行方式，發(fā)現(xiàn)惡意行為，從而完全阻止惡意軟件進入網(wǎng)絡。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud™服務報告新威脅，并自動與其他客戶共享新發(fā)現(xiàn)的威脅信息。