Stuxnet蠕蟲病毒是世界（jiè）上首個針（zhēn）對工業（yè）控（kòng）製係統編（biān）寫的破（pò）壞性（xìng）病毒，能（néng）夠利用 Windows係（xì）統和西門（mén）子SIMATIC WinCC係統的多個（gè）漏洞進行攻擊。該病毒（dú）主要通過移動（dòng）介質和局域網進行傳播。

病毒簡述：

Stuxnet及（jí）其（qí）變種（zhǒng）是一（yī）種利用最新的Windows Shell漏洞傳播惡意文件的蠕（rú）蟲（chóng）。造成這個漏洞的原因是Windows 錯誤地分析快捷方式，當用戶單（dān）擊特製快（kuài）捷方式的顯示圖（tú）標時可能執行惡意代碼（文件帶有.LNK擴展（zhǎn）名）。以下是微軟關於（yú）此漏洞的詳細描述：

http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

微軟8月發布（bù）的MS10-046安全補丁文件已可（kě）以修（xiū）複該漏洞。

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

安全建議：

由（yóu）於Stuxnet蠕蟲病毒是首個針（zhēn）對工業控製係統編寫的破壞性病毒，對大型（xíng）工業、企業用戶（hù）存在一（yī）定的風（fēng）險，所以，病毒防護專（zhuān）家給企業用戶提（tí）出如下安全防護建（jiàn）議，以提高企業抵禦未知安全風險的（de）能力：

◆在終端設備上開啟防火牆功能。

◆為終端設備（bèi）上所有的應用係統安裝最（zuì）新的補丁程序。

◆在（zài）終端上安裝防病毒係統，設置（zhì）為實時更新病毒庫，並將病毒庫升級到最新版本（běn）。

◆在終端上的用戶（hù）設置最小用戶權限。

◆在打開附件或通過網絡接（jiē）收文件（jiàn）時，彈出（chū）安全警告或（huò）提示。

◆在打開網絡鏈接時，發出安全警告或提示。

◆盡量（liàng）避免下載未（wèi）知的軟件或程序。

◆使用強口令，以保護（hù）係統免受攻擊。