Stuxnet蠕蟲病毒是世界上首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用 Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的多個(gè)漏洞進(jìn)行攻擊。該病毒主要通過移動(dòng)介質(zhì)和局域網(wǎng)進(jìn)行傳播。

病毒簡(jiǎn)述：

Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個(gè)漏洞的原因是Windows 錯(cuò)誤地分析快捷方式，當(dāng)用戶單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼（文件帶有.LNK擴(kuò)展名）。以下是微軟關(guān)于此漏洞的詳細(xì)描述：

http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

微軟8月發(fā)布的MS10-046安全補(bǔ)丁文件已可以修復(fù)該漏洞。

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

安全建議：

由于Stuxnet蠕蟲病毒是首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，對(duì)大型工業(yè)、企業(yè)用戶存在一定的風(fēng)險(xiǎn)，所以，病毒防護(hù)專家給企業(yè)用戶提出如下安全防護(hù)建議，以提高企業(yè)抵御未知安全風(fēng)險(xiǎn)的能力：

◆在終端設(shè)備上開啟防火墻功能。

◆為終端設(shè)備上所有的應(yīng)用系統(tǒng)安裝最新的補(bǔ)丁程序。

◆在終端上安裝防病毒系統(tǒng)，設(shè)置為實(shí)時(shí)更新病毒庫(kù)，并將病毒庫(kù)升級(jí)到最新版本。

◆在終端上的用戶設(shè)置最小用戶權(quán)限。

◆在打開附件或通過網(wǎng)絡(luò)接收文件時(shí)，彈出安全警告或提示。

◆在打開網(wǎng)絡(luò)鏈接時(shí)，發(fā)出安全警告或提示。

◆盡量避免下載未知的軟件或程序。

◆使用強(qiáng)口令，以保護(hù)系統(tǒng)免受攻擊。