专家支招防范Stuxnet蠕虫病毒

日期: 2010-09-26 来源:TechTarget中国

  Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。

  病毒简述:

  Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式,当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。以下是微软关于此漏洞的详细描述:

  http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

  微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。

  http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

  安全建议:

  由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒,对大型工业、企业用户存在一定的风险,所以,病毒防护专家给企业用户提出如下安全防护建议,以提高企业抵御未知安全风险的能力:

  • 在终端设备上开启防火墙功能。
  • 为终端设备上所有的应用系统安装最新的补丁程序。
  • 在终端上安装防病毒系统,设置为实时更新病毒库,并将病毒库升级到最新版本。
  • 在终端上的用户设置最小用户权限。
  • 在打开附件或通过网络接收文件时,弹出安全警告或提示。
  • 在打开网络链接时,发出安全警告或提示。
  • 尽量避免下载未知的软件或程序。
  • 使用强口令,以保护系统免受攻击。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 工业控制系统网络应防范“内鬼”

    来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……

  • 调查:ICS安全攻击的速度与频率

    专家通过实验发现工业控制系统已经成为全世界网络攻击者的首选目标,他们将攻击目标对准工业控制系统(ICS)和SCADA系统,这些系统控制着许多关键基础架构设备。

  • Stuxnet蠕虫攻击方法简介

    Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?

  • 西子门工业控制系统受到黑客病毒攻击

    7月20日,德国西门子公司广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。