CTI論壇(ctiforum)5月17日消息（記者 郭佳):在互聯(lián)網(wǎng)安全保護(hù)領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司日前宣布Check Point威脅仿真軟件刀片可以檢測(cè)不斷變化的網(wǎng)絡(luò)釣魚(yú)和僵尸攻擊。新攻擊使用新漏洞攻擊（CVE-2012-0158）的變種以幾個(gè)大型全球組織的員工為目標(biāo)。通過(guò)使用Check Point新威脅仿真沙盒技術(shù)，攻擊在防病毒簽名產(chǎn)生之前就被發(fā)現(xiàn)了。

　　攻擊始于聲稱是由花旗銀行和美國(guó)銀行（Bank of America）發(fā)出的釣魚(yú)電子郵件。電子郵件包含如“商業(yè)聲明”等主題，邀請(qǐng)收件人打開(kāi)一個(gè)被感染的Microsoft Word附件。該附件并非一個(gè)合法的申明，而是包含惡意軟件，如果打開(kāi)，就會(huì)自動(dòng)執(zhí)行，感染接收計(jì)算機(jī)，從而使其控制一個(gè)更大的僵尸網(wǎng)絡(luò)。惡意軟件可以打開(kāi)網(wǎng)絡(luò)端口，竊取用戶憑據(jù)，如登錄名和密碼，并作為一個(gè)自我傳播的垃圾郵件僵尸病毒準(zhǔn)備執(zhí)行任何新的攻擊指令，并將惡意郵件發(fā)給其他目標(biāo) – 這是這些攻擊的特殊性。

　　Check Point軟件技術(shù)有限公司產(chǎn)品副總裁Dorit Dor 表示：“犯罪分子正在不斷推出新的攻擊，每天發(fā)送數(shù)以千計(jì)的新的惡意軟件變種。當(dāng)面對(duì)未知的威脅時(shí)，傳統(tǒng)的防病毒解決方案是不夠的。”

　　Dor 補(bǔ)充道：“企業(yè)需要一個(gè)多層次的安全解決方案，包括能夠檢測(cè)和防止新攻擊和現(xiàn)有攻擊變種的威脅仿真技術(shù)。我們的沙盒技術(shù)填補(bǔ)了新攻擊發(fā)布和防病毒更新完成之間的時(shí)間差，可以提供當(dāng)今最有效的威脅預(yù)防。”

　　Check Point可提供全面的安全保護(hù)，預(yù)防所有類型的威脅。威脅仿真軟件刀片阻止未知漏洞攻擊、零日漏洞攻擊和針對(duì)性攻擊。這種創(chuàng)新型解決方案能迅速檢查可疑文件，模擬它們的運(yùn)行方式，發(fā)現(xiàn)惡意行為，從而完全阻止惡意軟件進(jìn)入網(wǎng)絡(luò)。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud™服務(wù)報(bào)告新威脅，并自動(dòng)與其他客戶共享新發(fā)現(xiàn)的威脅信息。