|
Stuxnet蠕蟲病毒是世界上首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用 Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的多個(gè)漏洞進(jìn)行攻擊�����。該病毒主要通過移動(dòng)介質(zhì)和局域網(wǎng)進(jìn)行傳播�。
病毒簡(jiǎn)述:
Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲���。造成這個(gè)漏洞的原因是Windows 錯(cuò)誤地分析快捷方式�����,當(dāng)用戶單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼(文件帶有.LNK擴(kuò)展名)�����。以下是微軟關(guān)于此漏洞的詳細(xì)描述:
http://www.microsoft.com/china/technet/security/advisory/2286198.mspx
微軟8月發(fā)布的MS10-046安全補(bǔ)丁文件已可以修復(fù)該漏洞�����。
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
安全建議:
由于Stuxnet蠕蟲病毒是首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒�����,對(duì)大型工業(yè)�����、企業(yè)用戶存在一定的風(fēng)險(xiǎn)���,所以�,病毒防護(hù)專家給企業(yè)用戶提出如下安全防護(hù)建議�����,以提高企業(yè)抵御未知安全風(fēng)險(xiǎn)的能力:
◆在終端設(shè)備上開啟防火墻功能���。
◆為終端設(shè)備上所有的應(yīng)用系統(tǒng)安裝最新的補(bǔ)丁程序�。
◆在終端上安裝防病毒系統(tǒng)��,設(shè)置為實(shí)時(shí)更新病毒庫(kù)����,并將病毒庫(kù)升級(jí)到最新版本。
◆在終端上的用戶設(shè)置最小用戶權(quán)限�����。
◆在打開附件或通過網(wǎng)絡(luò)接收文件時(shí)��,彈出安全警告或提示��。
◆在打開網(wǎng)絡(luò)鏈接時(shí)��,發(fā)出安全警告或提示�。
◆盡量避免下載未知的軟件或程序。
◆使用強(qiáng)口令�,以保護(hù)系統(tǒng)免受攻擊。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
