Компания Check Point Software Technologies объявила об обнаружении при помощи программного блейда Check Point Threat Emulation разворачивающиеся атаки фишинговых программ и ботов. В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций. Использование разработанной Check Point новой технологии «песочниц» для эмуляции угроз позволило выявить атаки еще до того, как были получены сигнатуры антивирусов, рассказали CNews в компании.

Атаки начались с фишинговых электронных сообщений якобы от Citibank или Bank of America. В самих письмах, в теме которых было указано «Merchant Statement» («Коммерческая выписка») или что-либо подобное, получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Но вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, заражая компьютер получателя и передавая крупной бот-сети контроль над ним. Как пояснили в Check Point, уникальный аспект данных атак состоял в том, что «вредоносное ПО оказалось способно открывать сетевые порты, красть регистрационные данные пользователей (логины и пароли), действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам».

«Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих. Наша технология песочниц заполняет разрыв между запуском новых атак и временем выхода новых версий антивирусов, обеспечивая эффективную превентивную защиту», — заявила Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point.

По словам разработчиков, программный блейд Threat Emulation предотвращает инфицирование компьютеров посредством необнаруженных до этого эксплойтов, уязвимостей нулевого дня и целевых атак. Ппрограммное решение мгновенно инспектирует подозрительные файлы и эмулирует их запуск, чтобы выявить потенциально вредоносное поведение, полностью предотвращая тем самым проникновение нежелательных гостей в сеть. Check Point Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в облачный сервис Check Point ThreatCloud, информация из которого автоматически рассылается другим пользователям.