专家支招防范“超级工厂”病毒
Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。
病毒简述:
Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式,当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。以下是微软关于此漏洞的详细描述:
http://www.microsoft.com/china/technet/security/advisory/2286198.mspx
微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
解决方案:
目前,冠群金辰公司的KILL防病毒系统最新版本已经可以检测并清除Stuxnet蠕虫及其变种病毒。用户只要安装KILL防病毒系统,将病毒库升级到最新版本(V36.1.7875),并开启实时监控功能,即可有效防范Stuxnet蠕虫病毒。
安全建议:
由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒,对大型工业、企业用户存在一定的风险,所以,冠群金辰公司病毒防护专家给企业用户提出如下安全防护建议,以提高企业抵御未知安全风险的能力:
· 在终端设备上开启防火墙功能。
· 为终端设备上所有的应用系统安装最新的补丁程序。
· 在终端上安装防病毒系统,设置为实时更新病毒库,并将病毒库升级到最新版本。
· 在终端上的用户设置最小用户权限。
· 在打开附件或通过网络接收文件时,弹出安全警告或提示。
· 在打开网络链接时,发出安全警告或提示。
· 尽量避免下载未知的软件或程序。
· 使用强口令,以保护系统免受攻击。

提交
国家重大装备企业齐聚高交会 中国科技第一展11月深圳举行
东土精彩亮相华南工博会,展现未来工业前沿技术
ATMS邀请函 | 以智驭新,协作创造汽车行业新质生产力
直播定档!见证西门子与中科摩通联手打造汽车电子智能制造新范式
重磅议程抢先看|揭秘行业热点,引领技术潮流