科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全专家支招防范“超级工厂”病毒

专家支招防范“超级工厂”病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年9月26日

关键字: 超级病毒 超级工厂 Stuxnet KILL 冠群金辰

  • 评论
  • 分享微博
  • 分享邮件

  Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。

  病毒简述:

  Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式,当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。以下是微软关于此漏洞的详细描述:

  http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

  微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。

  http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

  解决方案:

  目前,冠群金辰公司的KILL防病毒系统最新版本已经可以检测并清除Stuxnet蠕虫及其变种病毒。用户只要安装KILL防病毒系统,将病毒库升级到最新版本(V36.1.7875),并开启实时监控功能,即可有效防范Stuxnet蠕虫病毒。

  安全建议:

  由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒,对大型工业、企业用户存在一定的风险,所以,冠群金辰公司病毒防护专家给企业用户提出如下安全防护建议,以提高企业抵御未知安全风险的能力:

  · 在终端设备上开启防火墙功能。

  · 为终端设备上所有的应用系统安装最新的补丁程序。

  · 在终端上安装防病毒系统,设置为实时更新病毒库,并将病毒库升级到最新版本。

  · 在终端上的用户设置最小用户权限。

  · 在打开附件或通过网络接收文件时,弹出安全警告或提示。

  · 在打开网络链接时,发出安全警告或提示。

  · 尽量避免下载未知的软件或程序。

  · 使用强口令,以保护系统免受攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章