Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。
病毒简述:
Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式,当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。以下是微软关于此漏洞的详细描述:
http://www.microsoft.com/china/technet/security/advisory/2286198.mspx
微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
安全建议:
由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒,对大型工业、企业用户存在一定的风险,所以,病毒防护专家给企业用户提出如下安全防护建议,以提高企业抵御未知安全风险的能力:
·在终端设备上开启防火墙功能。
·为终端设备上所有的应用系统安装最新的补丁程序。
·在终端上安装防病毒系统,设置为实时更新病毒库,并将病毒库升级到最新版本。
·在终端上的用户设置最小用户权限。
·在打开附件或通过网络接收文件时,弹出安全警告或提示。
·在打开网络链接时,发出安全警告或提示。
·尽量避免下载未知的软件或程序。
·使用强口令,以保护系统免受攻击。
解决方案:
目前,冠群金辰公司的KILL防病毒系统最新版本已经可以检测并清除Stuxnet蠕虫及其变种病毒。用户只要安装KILL防病毒系统,将病毒库升级到最新版本(V36.1.7875),并开启实时监控功能,即可有效防范Stuxnet蠕虫病毒。
