CheckPoint軟件技術有限公司日前宣布其威脅仿真軟件刀片可以檢測不斷變化的網絡釣魚和僵尸攻擊。新攻擊使用新漏洞攻擊（CVE-2012-0158）的變種，以幾個大型全球組織的員工為目標。通過使用CheckPoint新威脅仿真沙盒技術，攻擊在防病毒簽名產生之前就被發現了。

攻擊始于聲稱是由花旗銀行和美國銀行（BankofAmerica）發出的釣魚電子郵件。電子郵件包含如“商業聲明”等主題，邀請收件人打開一個被感染的MicrosoftWord附件。該附件并非一個合法的申明，而是包含惡意軟件，如果打開，就會自動執行，感染接收計算機，從而使其控制一個更大的僵尸網絡。惡意軟件可以打開網絡端口，竊取用戶憑據，如登錄名和密碼，并作為一個自我傳播的垃圾郵件僵尸病毒準備執行任何新的攻擊指令，并將惡意郵件發給其他目標–這是這些攻擊的特殊性。

今天，犯罪分子正在不斷推出新的攻擊，每天發送數以千計的新的惡意軟件變種。當面對未知的威脅時，傳統的防病毒解決方案是不夠的。企業需要多層次的安全解決方案，包括能夠檢測和防止新攻擊和現有攻擊變種的威脅仿真技術。沙盒技術填補了新攻擊發布和防病毒更新完成之間的時間差，可以有效進行威脅預防。

CheckPoint稱其威脅仿真軟件刀片可阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種創新型解決方案能迅速檢查可疑文件，模擬它們的運行方式，發現惡意行為。