專家支招防范Stuxnet蠕蟲病毒
Stuxnet蠕蟲病毒是世界上首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用 Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的多個(gè)漏洞進(jìn)行攻擊。該病毒主要通過(guò)移動(dòng)介質(zhì)和局域網(wǎng)進(jìn)行傳播。
病毒簡(jiǎn)述:
Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個(gè)漏洞的原因是Windows 錯(cuò)誤地分析快捷方式,當(dāng)用戶單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼(文件帶有.LNK擴(kuò)展名)。以下是微軟關(guān)于此漏洞的詳細(xì)描述:
http://www.microsoft.com/china/technet/security/advisory/2286198.mspx
微軟8月發(fā)布的MS10-046安全補(bǔ)丁文件已可以修復(fù)該漏洞。
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
安全建議:
由于Stuxnet蠕蟲病毒是首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒,對(duì)大型工業(yè)、企業(yè)用戶存在一定的風(fēng)險(xiǎn),所以,病毒防護(hù)專家給企業(yè)用戶提出如下安全防護(hù)建議,以提高企業(yè)抵御未知安全風(fēng)險(xiǎn)的能力:
◆在終端設(shè)備上開啟防火墻功能。
◆為終端設(shè)備上所有的應(yīng)用系統(tǒng)安裝最新的補(bǔ)丁程序。
◆在終端上安裝防病毒系統(tǒng),設(shè)置為實(shí)時(shí)更新病毒庫(kù),并將病毒庫(kù)升級(jí)到最新版本。
◆在終端上的用戶設(shè)置最小用戶權(quán)限。
◆在打開附件或通過(guò)網(wǎng)絡(luò)接收文件時(shí),彈出安全警告或提示。
◆在打開網(wǎng)絡(luò)鏈接時(shí),發(fā)出安全警告或提示。
◆盡量避免下載未知的軟件或程序。
◆使用強(qiáng)口令,以保護(hù)系統(tǒng)免受攻擊。
關(guān)鍵詞:Stuxnet蠕蟲病毒
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 1
- 1
- 1
- 1
- 1
- 1