三、Stuxnet没有在中国爆发的真实原因

　　在Stuxnet超级工厂病毒的传播过程中，最主要的传播途径是攻击“快捷方式自动执行漏洞”(MS10-046)，此外还有Windows Server服务的远程溢出漏洞(MS08-067)以及打印后台程序服务中的远程代码执行漏洞(MS10-061)。在入侵目标电脑系统后，Stuxnet会再利用Windows操作系统的两个本地权限提升漏洞来获得系统控制权。

　　从Stuxnet病毒出现在国内第一时间算起，360安全卫士当天升级了木马防火墙，就能够拦截Stuxnet病毒。随后，360又发布了彻底免疫“快捷方式自动执行漏洞”的应急补丁，短短2周内，即为用户拦截了超过30万次相应的漏洞攻击，阻止了漏洞危害在国内的扩散。由此可见，国内早有大批木马病毒采用Stuxnet的漏洞攻击技术，正因为有360的存在，在微软发布补丁前及时防御病毒，在微软发布补丁后彻底修复漏洞，为阻止国内出现Stuxnet病毒疫情做出了贡献。而卡巴斯基所谓“中国躲过Stuxnet是因为该病毒不针对中国”的说法，是完全不正确的。

　　反观自命专业的卡巴斯基，被Stuxnet使用简单的“父进程注入”技术破坏后，一直没有修复自身存在的缺陷。目前国内外已经有大量木马借用Stuxnet的技术攻击卡巴斯基，使所有卡巴斯基的用户面临安全威胁，在此，我们郑重建议卡巴斯基正视自身的问题，解决用户的实际需要。