专家支招防范Stuxnet蠕虫病毒

　　Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒，能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。

　　病毒简述：

　　Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式，当用户单击特制快捷方式的显示图标时可能执行恶意代码（文件带有.LNK扩展名）。以下是微软关于此漏洞的详细描述：

　　http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

　　微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。

　　http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

　　安全建议：

　　由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒，对大型工业、企业用户存在一定的风险，所以，病毒防护专家给企业用户提出如下安全防护建议，以提高企业抵御未知安全风险的能力：

　　◆在终端设备上开启防火墙功能。

　　◆为终端设备上所有的应用系统安装最新的补丁程序。

　　◆在终端上安装防病毒系统，设置为实时更新病毒库，并将病毒库升级到最新版本。

　　◆在终端上的用户设置最小用户权限。

　　◆在打开附件或通过网络接收文件时，弹出安全警告或提示。

　　◆在打开网络链接时，发出安全警告或提示。

　　◆尽量避免下载未知的软件或程序。

　　◆使用强口令，以保护系统免受攻击。