專家支招防范Stuxnet蠕蟲病毒
Stuxnet蠕蟲病毒是世界上首個針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用 Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的多個漏洞進行攻擊。該病毒主要通過移動介質(zhì)和局域網(wǎng)進行傳播。
病毒簡述:
Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式,當(dāng)用戶單擊特制快捷方式的顯示圖標時可能執(zhí)行惡意代碼(文件帶有.LNK擴展名)。以下是微軟關(guān)于此漏洞的詳細描述:
http://www.microsoft.com/china/technet/security/advisory/2286198.mspx
微軟8月發(fā)布的MS10-046安全補丁文件已可以修復(fù)該漏洞。
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
安全建議:
由于Stuxnet蠕蟲病毒是首個針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,對大型工業(yè)、企業(yè)用戶存在一定的風(fēng)險,所以,病毒防護專家給企業(yè)用戶提出如下安全防護建議,以提高企業(yè)抵御未知安全風(fēng)險的能力:
◆在終端設(shè)備上開啟防火墻功能。
◆為終端設(shè)備上所有的應(yīng)用系統(tǒng)安裝最新的補丁程序。
◆在終端上安裝防病毒系統(tǒng),設(shè)置為實時更新病毒庫,并將病毒庫升級到最新版本。
◆在終端上的用戶設(shè)置最小用戶權(quán)限。
◆在打開附件或通過網(wǎng)絡(luò)接收文件時,彈出安全警告或提示。
◆在打開網(wǎng)絡(luò)鏈接時,發(fā)出安全警告或提示。
◆盡量避免下載未知的軟件或程序。
◆使用強口令,以保護系統(tǒng)免受攻擊。
關(guān)鍵詞:Stuxnet蠕蟲病毒
閱讀本文后您有什么感想? 已有 人給出評價!
- 1
- 1
- 1
- 1
- 1
- 1