2 мая 2013 г
Программный блейд Check Point Threat Emulation обнаружил новые атаки
Компания Check Point Software Technologies Ltd. объявила об обнаружении при помощи программного блейда Check Point Threat Emulation разворачивающихся атак фишинговых программ и ботов.
В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций. Использование разработанной компанией Check Point новой технологии «песочниц» для эмуляции угроз позволило выявить атаки еще до того, как были получены сигнатуры антивирусов.
Атаки начались с фишинговых электронных сообщений якобы от Citibank или Bank of America. В самих письмах, в теме которых было указано «Merchant Statement» («Коммерческая выписка») или что-либо подобное, получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Но вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, заражая компьютер получателя и передавая крупной бот-сети контроль над ним. Уникальный аспект данных атак состоял в том, что вредоносное ПО оказалось способно открывать сетевые порты, красть регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам.
Компания Check Point предлагает всестороннюю защиту от любых видов угроз. Программный блейд Threat Emulation предотвращает инфицирование компьютеров посредством не обнаруженных до этого эксплойтов, уязвимостей нулевого дня и целевых атак. Инновационное программное решение мгновенно инспектирует подозрительные файлы и эмулирует их запуск, чтобы выявить потенциально вредоносное поведение, полностью предотвращая тем самым проникновение нежелательных гостей в сеть. Check Point Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в облачный сервис Check Point ThreatCloud, информация из которого автоматически рассылается другим пользователям.
|