Dak li għandek bżonn tkun taf dwar id-dudu ta 'Stuxnet
Stuxnet huwa dudu tal-kompjuter li jimmira lejn tipi ta 'sistemi ta' kontroll industrijali (ICS) li huma komunement użati f'faċilitajiet ta 'appoġġ għall-infrastruttura (jiġifieri impjanti tal-enerġija, faċilitajiet għat-trattament tal-ilma, linji tal-gass, eċċ).
Ħafna drabi, id-dudu qal li ġie skopert l-ewwel darba fl-2009 jew fl-2010 iżda fil-fatt kien jinstab li attakkat il-programm nukleari tal-Iran kmieni fl-2007. Stuxnet nstab prinċipalment fl-Iran, l-Indoneżja u l-Indja, ta 'l-infezzjonijiet kollha.
Minn dakinhar, id-dudu affetwa eluf ta 'kompjuters f'ħafna pajjiżi, saħansitra jfixkel kompletament xi magni u jneħħi porzjon kbir ta' ċentrifugi nukleari tal-Iran.
X'inhu Stuxnet Do?
Stuxnet huwa ddisinjat biex ibiddel il-Kontrolluri Loġiċi Programmabbli (PLCs) użati f'dawk il-faċilitajiet. F'ambjent ta 'l-ICS, il-PLCs jawtorizzaw kompiti tat-tip industrijali bħar-rata ta' fluss regolatorja biex iżommu l-pressjoni u l-kontrolli tat-temperatura.
Huwa mibni biex jinfirex biss għal tliet kompjuters, iżda kull wieħed minn dawn jista 'jinfirex għal tliet oħrajn, li huwa kif tinfirex.
Waħda mill-karatteristiċi tagħha hija li tinfirex għal apparati fuq netwerk lokali li mhumiex konnessi ma 'l-internet. Pereżempju, jista 'jimxi għal kompjuter wieħed permezz ta' USB iżda mbagħad jinfirex ma 'xi magni privati oħra wara l- router li mhumiex imwaqqfa biex jilħqu n-networks ta' barra, u b'hekk jikkawżaw mezzi intranet biex jinfettaw lil xulxin.
Inizjalment, is- sewwieqa tal- apparat ta 'Stuxnet ġew iffirmati diġitalment minn meta ġew misruqa minn ċertifikati leġittimi li applikaw għal tagħmir JMicron u Realtek, li ppermettew li tinstalla faċilment mingħajr l-ebda mġiba suspettuża lill-utent. Minn dakinhar, madankollu, VeriSign irrevoka ċ-ċertifikati.
Jekk il-virus jinżel fuq kompjuter li m'għandux is-software Siemens korrett installat, jibqa 'inutli. Din hija differenza ewlenija bejn dan il-virus u oħrajn, minħabba li nbniet għal skop estremament speċifiku u ma "jridx" jagħmel xi ħaġa nefarious fuq magni oħra.
Kif tagħmel Stuxnet Reach PLCs?
Għal raġunijiet ta 'sigurtà, ħafna mill-mezzi ta' hardware użati f'sistemi ta 'kontroll industrijali mhumiex konnessi fuq l-internet (u ta' spiss lanqas huma konnessi ma 'xi netwerks lokali). Biex tikkontrolla dan, id-dudu ta 'Stuxnet jinkorpora diversi mezzi ta' propagazzjoni sofistikati bil-għan li eventwalment jilħaq u jinfetta l-fajls tal-proġett STEP 7 użati biex jipprogramma t-tagħmir PLC.
Għal skopijiet ta 'propagazzjoni inizjali, id-dud jimmira lejn kompjuters li jmexxu s-sistemi operattivi Windows, u ġeneralment jagħmel dan permezz ta' flash drive . Madankollu, is-PLC innifsu mhuwiex sistema bbażata fuq il-Windows iżda mezz ta 'lingwa tal-magni proprjetarju. Għalhekk Stuxnet sempliċement traverses il-kompjuters tal-Windows sabiex tasal għas-sistemi li jamministraw il-PLCs, li fuqhom tirrendi t-tagħbija tagħha.
Biex tipprogramma mill-ġdid l-PLC, id-dudu Stuxnet ifittex u jinfetta fajls tal-proġett STEP 7, li jintużaw minn Siemens SIMATIC WinCC, kontroll superviżorju u akkwist ta 'data (SCADA) u sistema ta' interface tal-bniedem-magna użata biex tipprogramma l-PLCs.
Stuxnet fih diversi rutini biex jidentifika l-mudell PLC speċifiku. Din il-verifika tal-mudell hija neċessarja minħabba li l-istruzzjonijiet tal-livell tal-magna se jvarjaw fuq apparati PLC differenti. Ladarba l-mezz fil-mira jkun ġie identifikat u infettat, Stuxnet jikseb il-kontroll biex jinterċetta d-data kollha li tidħol jew toħroġ mill-PLC, inkluża l-abbiltà li tbagħbas dik id-dejta.
Ismijiet ta 'Stuxnet Goes By
Dawn li ġejjin huma xi modi kif il-programm antivirus tiegħek jista 'jidentifika d-dudu ta' Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b jew Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A jew W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet jista 'jkollu wkoll xi "qraba" li jmorru l-ismijiet tiegħi bħal Duqu jew Flame .
Kif Neħħi Stuxnet
Peress li s-software ta 'Siemens huwa kompromess meta l-kompjuter huwa infettat minn Stuxnet, huwa importanti li tikkuntattja lilhom jekk hemm suspett ta' infezzjoni.
Wettaq ukoll sistema sħiħa ta 'scan ma' programm antivirus bħal Avast jew AVG, jew skaner tal-virus fuq talba bħal Malwarebytes.
Huwa wkoll meħtieġ li l- Windows jiġi aġġornat , li tista 'tagħmel bil- Windows Update .
Ara kif għandek tiskanja sew il-kompjuter tiegħek għall-Malware jekk għandek bżonn l-għajnuna.