Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер в области обеспечения интернет-безопасности, объявила об обнаружении при помощи программного блейда Check Point Threat Emulation разворачивающихся атак фишинговых программ и ботов. В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций. Использование разработанной компанией Check Point новой технологии "песочниц" для эмуляции угроз позволило выявить атаки еще до того, как были получены сигнатуры антивирусов. Атаки начались с фишинговых электронных сообщений якобы от Citibank или Bank of America. В самих письмах, в теме которых было указано "Merchant Statement" ("Коммерческая выписка") или что-либо подобное, получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Но вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, заражая компьютер получателя и передавая крупной бот-сети контроль над ним. Уникальный аспект данных атак состоял в том, что вредоносное ПО оказалось способно открывать сетевые порты, красть регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам. "Киберпреступники постоянно инициируют новые атаки, ежедневно распространяя тысячи вариантов вредоносных программ, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point. — Традиционные антивирусные программы оказываются бессильны, когда речь идет о неизвестных ранее угрозах". "Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих. Наша технология песочниц заполняет разрыв между запуском новых атак и временем выхода новых версий антивирусов, обеспечивая наиболее эффективную превентивную защиту на сегодняшний день", — добавляет Дор. Компания Check Point предлагает всестороннюю защиту от любых видов угроз. Программный блейд Threat Emulation предотвращает инфицирование компьютеров посредством необнаруженных до этого эксплойтов, уязвимостей нулевого дня и целевых атак. Инновационное программное решение мгновенно инспектирует подозрительные файлы и эмулирует их запуск, чтобы выявить потенциально вредоносное поведение, полностью предотвращая тем самым проникновение нежелательных гостей в сеть. Check Point Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в облачный сервис Check Point ThreatCloud™, информация из которого автоматически рассылается другим пользователям.