就在昨天，专业信息安全软件的全球领跑者卡巴斯基实验室针对“超级病毒”—— Stuxnet 发布公告，对 Stuxnet 蠕虫病毒予以权威分析。据了解，目前此病毒现已对全球 4.5 万个局域网实施攻击，并对基础设施与关系国计民生等项目进行肆意破坏，伊朗布什尔核电站在此间也未能幸免，其建设进程也因此受到严重干扰。鉴于此，卡巴斯基实验室提示用户尽快安装专业安全产品并及时更新病毒库，以防遭受“超级病毒”的攻击。

自 6 月份问世后，仅仅几个月时间， Stuxnet 就成为近年来极少出现的、破坏力极强的恶性病毒。其最大的特点为：打破恶意程序只攻击用户电脑的“惯例”，将攻击目标偏向于用户的生活与生存环境上来。一旦用户的电脑不幸遭受此病毒入侵，不但会使用户电脑变成任由其摆布的“肉鸡”，严重影响到用户的日常生活，而且还会引发“多米诺骨牌效应”，导致与受害用户联网的人群遭受同样攻击，可谓是“毒界之王”！

Stuxnet 究竟“毒”在何处呢？据了解， Stuxnet 一方面可以利用 微软 Windows 操作系统 “零日漏洞”对用户的电脑系统进行攻击，另一方面该蠕虫还能够利用 Windows 系统处理 LNK （快捷方式）和 PIF 文件时的其他四种漏洞，如 MS08-067 漏洞；此外， Stuxnet 蠕虫还可以利用 Windows 系统的 Windows Print Spooler 服务漏洞进行传播，该漏洞允许发送恶意代码到远程计算机并执行，利用该漏洞的这种特性， Stuxnet 蠕虫可以利用打印机或打印机共享进行传播，一旦感染网络中的一台计算机， Stuxnet 就会试图传播到其他计算机上。

从上述内容可见， Stuxnet 蠕虫实施犯罪行为时非常“狡猾”，一方面入侵通道多样化，另一方面破坏方式也非同寻常。那么，对于普通用户来说，在如此强悍的计算机恶意威胁面前，该如何做好防范工作呢？

值得欣慰的是，卡巴斯基实验室已与微软成功合作，现已完成对相关漏洞的修补工作。另外，卡巴斯基实验室相关安全专家建议，首先要 安装使用专业的信息安全软件升级到最新版本，并开启实时监控功能；其次 要及时监测并修补系统漏洞， 建立良好的安全习惯，不打开可疑邮件和可疑网站；不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

卡巴斯基实验室也就此特别提示用户：目前，卡巴斯基实验室最新推出的安全部队 2011 等所有产品均可以成功检测和查杀 Stuxnet 蠕虫。