CheckPoint軟件技術(shù)有限公司日前宣布其威脅仿真軟件刀片可以檢測不斷變化的網(wǎng)絡(luò)釣魚和僵尸攻擊。新攻擊使用新漏洞攻擊（CVE-2012-0158）的變種，以幾個(gè)大型全球組織的員工為目標(biāo)。通過使用CheckPoint新威脅仿真沙盒技術(shù)，攻擊在防病毒簽名產(chǎn)生之前就被發(fā)現(xiàn)了。

攻擊始于聲稱是由花旗銀行和美國銀行（BankofAmerica）發(fā)出的釣魚電子郵件。電子郵件包含如“商業(yè)聲明”等主題，邀請(qǐng)收件人打開一個(gè)被感染的MicrosoftWord附件。該附件并非一個(gè)合法的申明，而是包含惡意軟件，如果打開，就會(huì)自動(dòng)執(zhí)行，感染接收計(jì)算機(jī)，從而使其控制一個(gè)更大的僵尸網(wǎng)絡(luò)。惡意軟件可以打開網(wǎng)絡(luò)端口，竊取用戶憑據(jù)，如登錄名和密碼，并作為一個(gè)自我傳播的垃圾郵件僵尸病毒準(zhǔn)備執(zhí)行任何新的攻擊指令，并將惡意郵件發(fā)給其他目標(biāo)–這是這些攻擊的特殊性。

今天，犯罪分子正在不斷推出新的攻擊，每天發(fā)送數(shù)以千計(jì)的新的惡意軟件變種。當(dāng)面對(duì)未知的威脅時(shí)，傳統(tǒng)的防病毒解決方案是不夠的。企業(yè)需要多層次的安全解決方案，包括能夠檢測和防止新攻擊和現(xiàn)有攻擊變種的威脅仿真技術(shù)。沙盒技術(shù)填補(bǔ)了新攻擊發(fā)布和防病毒更新完成之間的時(shí)間差，可以有效進(jìn)行威脅預(yù)防。

CheckPoint稱其威脅仿真軟件刀片可阻止未知漏洞攻擊、零日漏洞攻擊和針對(duì)性攻擊。這種創(chuàng)新型解決方案能迅速檢查可疑文件，模擬它們的運(yùn)行方式，發(fā)現(xiàn)惡意行為。