Stuxnet蠕蟲病毒是世界上首個針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用 Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的多個漏洞進行攻擊。該病毒主要通過移動介質(zhì)和局域網(wǎng)進行傳播。

病毒簡述：

Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式，當用戶單擊特制快捷方式的顯示圖標時可能執(zhí)行惡意代碼（文件帶有.LNK擴展名）。以下是微軟關(guān)于此漏洞的詳細描述：

http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

微軟8月發(fā)布的MS10-046安全補丁文件已可以修復該漏洞。

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

安全建議：

由于Stuxnet蠕蟲病毒是首個針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，對大型工業(yè)、企業(yè)用戶存在一定的風險，所以，病毒防護專家給企業(yè)用戶提出如下安全防護建議，以提高企業(yè)抵御未知安全風險的能力：

◆在終端設(shè)備上開啟防火墻功能。

◆為終端設(shè)備上所有的應(yīng)用系統(tǒng)安裝最新的補丁程序。

◆在終端上安裝防病毒系統(tǒng)，設(shè)置為實時更新病毒庫，并將病毒庫升級到最新版本。

◆在終端上的用戶設(shè)置最小用戶權(quán)限。

◆在打開附件或通過網(wǎng)絡(luò)接收文件時，彈出安全警告或提示。

◆在打開網(wǎng)絡(luò)鏈接時，發(fā)出安全警告或提示。

◆盡量避免下載未知的軟件或程序。

◆使用強口令，以保護系統(tǒng)免受攻擊。