卡巴斯基提示全球用户：小心“超级病毒”

　　就在昨天，专业信息安全软件的全球领跑者卡巴斯基实验室针对“超级病毒”——Stuxnet发布公告，对Stuxnet蠕虫病毒予以权威分析。据了解，目前此病毒现已对全球4.5万个局域网实施攻击，并对基础设施与关系国计民生等项目进行肆意破坏，伊朗布什尔核电站在此间也未能幸免，其建设进程也因此受到严重干扰。鉴于此，卡巴斯基实验室提示用户尽快安装专业安全产品并及时更新病毒库，以防遭受“超级病毒”的攻击。

　　自6月份问世后，仅仅几个月时间，Stuxnet就成为近年来极少出现的、破坏力极强的恶性病毒。其最大的特点为：打破恶意程序只攻击用户电脑的“惯例”，将攻击目标偏向于用户的生活与生存环境上来。一旦用户的电脑不幸遭受此病毒入侵，不但会使用户电脑变成任由其摆布的“肉鸡”，严重影响到用户的日常生活，而且还会引发“多米诺骨牌效应”，导致与受害用户联网的人群遭受同样攻击，可谓是“毒界之王”!

　　Stuxnet究竟“毒”在何处呢?据了解， Stuxnet一方面可以利用微软Windows操作系统“零日漏洞”对用户的电脑系统进行攻击，另一方面该蠕虫还能够利用Windows系统处理LNK(快捷方式)和PIF文件时的其他四种漏洞，如MS08-067漏洞;此外，Stuxnet蠕虫还可以利用Windows系统的Windows Print Spooler服务漏洞进行传播，该漏洞允许发送恶意代码到远程计算机并执行，利用该漏洞的这种特性，Stuxnet蠕虫可以利用打印机或打印机共享进行传播，一旦感染网络中的一台计算机，Stuxnet就会试图传播到其他计算机上。

　　从上述内容可见，Stuxnet蠕虫实施犯罪行为时非常“狡猾”，一方面入侵通道多样化，另一方面破坏方式也非同寻常。那么，对于普通用户来说，在如此强悍的计算机恶意威胁面前，该如何做好防范工作呢?

　　值得欣慰的是，卡巴斯基实验室已与微软成功合作，现已完成对相关漏洞的修补工作。另外，卡巴斯基实验室相关安全专家建议，首先要安装使用专业的信息安全软件升级到最新版本，并开启实时监控功能;其次要及时监测并修补系统漏洞，建立良好的安全习惯，不打开可疑邮件和可疑网站;不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

　　卡巴斯基实验室也就此特别提示用户：目前，卡巴斯基实验室最新推出的安全部队2011等所有产品均可以成功检测和查杀Stuxnet蠕虫。