तपाईले Stuxnet कीड़ाको बारेमा जान्न आवश्यक छ
स्टक्सनेट एक कम्प्युटर कीर्म हो जसले औद्योगिक नियन्त्रण प्रणाली (आईसीएस) को प्रकारहरूलाई लक्षित गर्छ जुन सामान्यतया आधारभूत संरचनागत सुविधाहरू (यानी विद्युत संयन्त्र, पानी उपचार सुविधा, ग्याँस लाइनहरु, आदि) मा प्रयोग गरिन्छ।
कुमारी प्रायः 200 9 वा 2010 मा पत्ता लगाइएको थियो तर वास्तवमा ईरानीको परमाणु कार्यक्रममा 2007 को प्रारम्भिक कार्यक्रममा आक्रमण गरेको थियो। ती दिनहरुमा, स्टक्सनेट मुख्यतः ईरान, इंडोनेसिया र भारतमा 85% सबै संक्रमणहरूको।
त्यसोभए, कार्मले धेरै देशहरूमा हजारौँ कम्प्यूटरलाई असर पारेको छ, पुरा तरिकाले केही मिसिनहरू बर्बाद गर्दै र ईरानको परमाणु केन्द्रिय प्रवाहको ठूलो भाग सफा गर्दै।
स्टक्सनेट के गर्छ?
Stuxnet को उन सुविधाहरुमा प्रयोग प्रयुक्त Programmable Logic Controllers (PLCs) को बदलन को लागि डिजाइन गरिएको छ। एक आईसीएस वातावरणमा, पीएलसीहरूले औद्योगिक प्रकारका कार्यहरू स्वचालित रूपमा जस्तै दबाब र तापमान नियन्त्रण कोयम गर्न प्रवाह दर विनियमित गर्दै।
यो केवल तीन कम्प्युटरहरूमा फैलिएको बनाइएको छ, तर ती मध्ये प्रत्येक तीन तीनलाई फैलाउन सक्छ, यसले कसरी प्रचार गर्छ।
यसको अन्य विशेषताहरू एक स्थानीय सञ्जालमा यन्त्रहरूमा फैलिएको छ जुन इन्टरनेटमा जोडिएको छैन। उदाहरणको लागि, यो USB को माध्यमबाट एक कम्प्युटरमा सार्न सक्छ तर त्यस पछि रूटर पछि केही अन्य प्राइभेसी मेसिनहरूमा फैलिएको छ जुन सञ्जाल बाहिर पुग्न सेट अप छैन, प्रभावकारी रूपमा इन्टरनेट उपकरणहरू एक-दूसरेलाई संक्रमित बनाउँदछ।
सुरुमा, Stuxnet यन्त्र ड्राइभरहरू डिजिटल रूपमा हस्ताक्षर भएको थियो किनभने तिनीहरू वैध प्रमाणपत्रहरूबाट चोरी गरिएका थिए जुन JMicron र Realtek यन्त्रहरूमा लागू हुन्छन्, जसले प्रयोगकर्तालाई सजिलैसँग कुनै संदिग्ध संकेत बिना सजिलै स्थापना गर्न अनुमति दिन्छ। त्यसो भए पछि, भियियसाइनले प्रमाणपत्रहरू रद्द गरेको छ।
यदि कम्प्यूटरमा भाइरसले सही साइमन्स सफ्टवेयर स्थापना गरेको छैन भने, यो बेकार रहनेछ। यो यो भाइरस र अन्य को बीच एक प्रमुख अंतर हो, यसमा यो एक अत्यंत विशिष्ट उद्देश्य को लागि बनाइयो र अन्य मिसिनहरु मा केहि पनि गर्न को लागि "नहीं चाहता"।
स्टक्सनेटले पीएलसीहरू कसरी ल्याउँछ?
सुरक्षा कारणहरूका लागि, औद्योगिक नियन्त्रण प्रणालीहरूमा प्रयोग गरिएका थुप्रै हार्डवेयर उपकरणहरू इन्टरनेट-जोडिएका छैनन् (र प्रायः कुनै पनि स्थानीय सञ्जालसँग पनि जडान छैन)। यो काउन्टर गर्नको लागि, स्टक्सनेट कीर्मले अन्ततः पहुँच पुग्ने लक्ष्यको साथ धेरै परिष्कृत माध्यमको प्रचार समावेश गर्दछ र STC 7 परियोजना फाइलहरू पीएलसी यन्त्रहरू कार्यक्रममा प्रयोग गर्नका लागी संक्रमित गर्दछ।
प्रारम्भिक प्रचार प्रयोजनका लागि, क्यार्मले विन्डोज अपरेटिङ सिस्टमहरू चलाउने कम्प्युटरहरूमा लक्षित गर्छ, र सामान्यतया यो फ्लैश ड्राइव मार्फत गर्दछ। यद्यपि, पीएलसी आफैले विन्डोज-आधारित प्रणाली होइन, बरु मालिकको मेशिन भाषा उपकरण। त्यसैले स्टक्सनेटले केवल Windows कम्प्युटरहरूलाई ट्रान्सफर गर्दछ जुन PLC हरू प्रबन्ध गर्ने प्रणालीहरूमा पाईन्छ, जसमा यसले यसको प्वाल लोड गर्दछ।
PLC reprogram को लागि, Stuxnet कीड़ा खोज्छ र STEP 7 परियोजना फाइलहरु लाई संक्रमित गर्छ, जो सीमैन SIMATIC WinCC, एक पर्यवेक्षक नियंत्रण र डेटा अधिग्रहण (SCADA) र मानव-मिसिन इंटरफेस (HMI) सिस्टम द्वारा पीएलसी कार्यक्रम को उपयोग गर्न को उपयोग गरिन्छ।
स्टेक्सनेटले विशिष्ट PLC मोडेल पहिचान गर्न विभिन्न दिनहरू समावेश गर्दछ। यो मोडेल चेक आवश्यक छ किनकि मञ्च स्तर निर्देशनहरू फरक PLC यन्त्रहरूमा भिन्न हुनेछ। एकपटक लक्षित उपकरण पहिचान र संक्रमित भएपछि एकपटक, डाटाले छेउमा राख्ने क्षमता सहित PLC बाट बाहिर वा बाहिर सबै डेटा इन्टरफेस गर्न स्टक्सनेट नियन्त्रण प्राप्त गर्दछ।
नाम स्टक्सनेट द्वारा चलाउँछ
निम्न तरिकाहरू छन् जुन तपाईंको एंटीवायरस प्रोग्रामले स्टक्सनेट किर्म पहिचान गर्न सक्छ:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- कास्पर्सकी : रुकोटकिट.इओन 32.Stuxnet.b वा Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- सोफोस : Troj / Stuxnet-A वा W32 / Stuxnet-B
- सिम्यान्ट : W32.Temphid
- ट्रेन्ड माइक्रो : WORM_STU_OF_RESULTS.A
Stuxnet हुन सक्छ केहि "रिश्तेदारहरू" जुन मेरो नामहरू Duqu वा ज्वाला जस्तै।
स्टक्सनेट कसरी हटाउने?
जब Siemens सफ्टवेयर Stuxnet को साथ संक्रमित हुँदा समझौता भएको छ किनकी, संक्रमण संदेह छ यदि उनलाई सम्पर्क गर्न को लागि महत्वपूर्ण छ।
एक एंटावायरस कार्यक्रम जस्तै Avast वा AVG, वा एक मैलवेयरबाइट जस्तै एक पर-भाइरस स्क्यानर जस्तै पूर्ण प्रणाली स्क्यान चलाउनुहोस्।
विन्डोज अद्यावधिक राख्न पनि यो आवश्यक छ, जुन तपाइँ Windows अद्यावधिक संग गर्न सक्नुहुन्छ।
यदि तपाईंलाई मद्दत चाहिन्छ भने तपाईको कम्प्युटरलाई मालवेयरको लागि कसरी ठीक तरिकाले स्क्यान गर्नुहोस् हेर्नुहोस्।