Detectados novos ataques de malware graças à

A inovadora solução de segurança permite identificar comportamentos suspeitos, acelerar a sua detecção e
prevenir consequências
Detectados novos ataques de malware graças à tecnologia de emulação da Check Point
Os ataques começaram com e-mails fraudulentos dirigidos a empregados de grandes organizações de
todo o mundo, que simulavam vir do Citibank e do Bank of America
Lisboa, 24 de Maio de 2013.- A Check Point® Software Technologies Ltd.(NASDAQ: CHKP), líder em soluções
de segurança para Internet, anuncia a detecção por parte da sua inovadora solução Check Point Threat Emulation
Software Blade de dois novos ataques em curso de phishing e bot. Ambas as acções maliciosas utilizavam
variantes da vulnerabilidade (CVE-2012-0158) e tinham como alvo empregados de grandes organizações de todo
o mundo. A última tecnologia de emulação de ataques da Check Point permitiu detectar ambas as ameaças antes
de estas serem reconhecidas e ficarem disponíveis como assinaturas de antivírus.
Os ataques tiveram início com o envio de emails de chamariz que imitavam mensagens do Citibank e do Bank of
America, contendo assuntos como “Extracto Bancário” ou “Estado de Contas”. Estes emails convidavam os
receptores a abrir um documento anexo do Microsoft Word infectado, como se fosse um documento legal. Este
anexo continha malware que, uma vez aberto, era automaticamente executado e infectava os computadores que
ficavam sob o controlo de uma grande rede de bots.
O malware também podia abrir portas de rede, roubar credenciais de utilizador, bem como passwords, e actuava
como um sistema bot de auto-propagação de spam, pronto para executar novas instruções de ataque e espalhar os
correios maliciosos a outros alvos, uma característica única deste tipo de ataques.
“Os cibercriminosos estão a lançar constantemente novos ataques e a distribuir milhares de novas variantes de
malware todos os dias”, sublinha Dorit Dor, vice-presidente de produtos da Check Point Software Technologies,
segundo a qual “as soluções antivírus tradicionais não são suficientes quando se trata de ameaças desconhecidas”.
“As organizações precisam de uma solução de segurança multinível que inclua tecnologia de Emulação de
Ameaças, capaz de detectar e prevenir novos ataques e outras variantes de ataques já existentes. A nossa
tecnologia sandboxing (ou zona segura, fazendo referência ao lugar de abertura dos ficheiros suspeitos para
analisar o seu comportamento) actua desde o momento do lançamento de novos ataques e antes da posterior
disponibilidade de novas actualizações de antivírus, conseguindo uma maior eficácia no que se refere a
prevenção", conclui a mesma responsável.
A Check Point oferece protecção global contra todo o tipo de ameaças. A sua solução Threat Emulation Software
Blade previne as infecções por vulnerabilidades desconhecidas, bem como os exploits ou ataques de dia zero e os
ataques dirigidos. Esta inovadora solução inspecciona rapidamente os ficheiros suspeitos, emula o seu
funcionamento e permite descobrir um comportamento malicioso para evitar a entrada de malware na rede. Além
disso, alerta imediatamente para as novas ameaças detectadas através do serviço ThreatCloud™ da Check Point,
que reporta automaticamente estas novas ameaças identificadas a todos os clientes.
Para aceder a mais informação, visite:
©2012 Check Point Software Technologies Ltd. All rights reserved.
Classification: [Restricted] ONLY for designated groups and individuals
[Restricted] ONLY for designated groups and individuals
|
P. 1
www.checkpoint.com/defense/advisories/public/announcement/2013/2013-05-14-threat-emulation-detection.html
Siga Check Point através de:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/cpglobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com), líder mundial em segurança na Internet, é o
único fabricante que se caracteriza por oferecer uma protecção completa contra todo o tipo de ataques, que
reduz a complexidade da segurança e, portanto, o custo total da propriedade. A Check Point foi pioneira na
indústria com o FireWall-1 equipado com a sua tecnologia patenteada, Stateful Inspection. Hoje, a Check Point
continua a inovar com o desenvolvimento da arquitectura de Software Blade. A arquitectura dinâmica Software
Blade é composta por soluções de segurança simples e flexíveis, completamente adaptáveis às necessidades
concretas de cada cliente ou meio.
A Check Point é o único fabricante que vai para além da tecnologia, definindo a segurança como um processo de
negócio. A Segurança 3D da Check Point combina a política, as pessoas e o cumprimento de políticas para uma
maior protecção dos activos de informação, ajudando as organizações a implementar um plano de segurança
alinhado com as necessidades do negócio. Entre os clientes da Check Point encontram-se milhares de
organizações de todas as dimensões, incluindo todas as empresas do ranking Fortune 100. As soluções
ZoneAlarm defendem milhões de PCs de hackers, spyware e possíveis roubos de identidade
©2013 Check Point Software Technologies Ltd. Todos os direitos reservados.
©2013 Check Point Software Technologies Ltd. All rights reserved.