Ohun ti o nilo lati mọ nipa irun Stuxnet
Stuxnet jẹ alagidi kọmputa kan ti o fojusi awọn iru awọn iṣakoso awọn iṣelọpọ iṣẹ (ICS) eyiti a nlo ni awọn ohun elo ti n ṣe atilẹyin awọn ohun elo (ie awọn agbara agbara, awọn ohun itọju omi, awọn ila gas, ati be be lo).
Awọn alaiṣan ni a sọ ni igba akọkọ ti a ti ṣawari ni 2009 tabi 2010 ṣugbọn a ri daju pe o ti kolu eto iparun ti Iran ni ibẹrẹ 2007. Ni ọjọ wọnni, a ri Stuxnet julọ ni Iran, Indonesia, ati India, ti o jẹ iwọn 85% ti gbogbo awọn àkóràn.
Niwon lẹhinna, kokoro ti o ni ipa awọn ẹgbẹẹgbẹrun awọn kọmputa ni ọpọlọpọ awọn orilẹ-ede, paapaa ti dabaru diẹ patapata, ti o si npa apa nla ti awọn ipilẹṣẹ iparun ti Iran.
Kini Kini Nkan Ṣe?
A ṣe Stuxnet lati paarọ Awọn Alakoso Ilana Ẹrọ (PLCs) ti a lo ninu awọn ohun elo naa. Ni ayika ICS, awọn PLC ṣakoso awọn iṣẹ-ṣiṣe iṣẹ-ṣiṣe gẹgẹbi titobi iye oṣuwọn lati ṣetọju awọn iṣakoso ati awọn iṣakoso otutu.
O ṣe itumọ lati ṣafọ si awọn kọmputa mẹta, ṣugbọn olukuluku ninu wọn le tan si awọn meta miran, eyiti o jẹ bi o ṣe ntan.
Eyi miiran ti awọn abuda rẹ ni lati tan si awọn ẹrọ lori nẹtiwọki agbegbe ti a ko sopọ mọ ayelujara. Fun apẹẹrẹ, o le gbe si kọmputa kan nipasẹ USB ṣugbọn lẹhinna tan si awọn ẹrọ miiran ti ara ẹni lẹhin olulana ti a ko ṣeto lati de awọn nẹtiwọki ita, ni nfa awọn ohun elo intranet lati ṣafọn ara wọn.
Ni ibẹrẹ, awọn olutọ ẹrọ ẹrọ Stuxnet ni a ti fi aami si awọn orukọ oni-nọmba nipasẹ awọn ti wọn ti ji lati awọn iwe-ẹri ti o wulo fun awọn ẹrọ JMicron ati Realtek, eyiti o jẹ ki o fi ararẹ sori ara rẹ laisi eyikeyi ifura kan si olumulo. Niwon lẹhinna, sibẹsibẹ, VeriSign ti pa awọn iwe-ẹri naa.
Ti o ba jẹ pe kokoro na wa lori kọmputa ti ko ni eto Siemens ti o tọ, o ma jẹ asan. Eyi jẹ iyatọ nla ti o wa laarin aisan yii ati awọn ẹlomiiran, ni pe a kọ ọ fun idi pataki kan pato ati pe ko "fẹ" lati ṣe ohunkohun ti ko ni ewu lori ẹrọ miiran.
Bawo ni Opo-ọna Ngba Gba Awọn PLC?
Fun awọn idi aabo, ọpọlọpọ awọn ẹrọ eroja ti a lo ninu awọn iṣakoso iṣakoso iṣẹ kii ṣe asopọ si ayelujara (ati igbagbogbo ko ni asopọ mọ awọn nẹtiwọki agbegbe). Lati ṣe eyi, iwoyi Stuxnet naa npo ọpọlọpọ awọn ọna ti o ni imọran pẹlu ifojusi pẹlu afojusun ti o ba de ọdọ ati ti npa awọn faili Fifẹtẹ 7 ti a lo lati ṣe eto awọn ẹrọ PLC.
Fun awọn iṣeduro iṣafihan akọkọ, awọn fojusi fojusi awọn kọmputa ṣiṣe awọn ọna šiše Windows, ati nigbagbogbo ṣe eyi nipasẹ ẹrọ ayọkẹlẹ kan . Sibẹsibẹ, PLC ara rẹ kii ṣe ilana orisun Windows ṣugbọn kuku jẹ ẹrọ-ẹrọ ẹrọ-ẹrọ. Nibayi Stuxnet ṣe igbasilẹ awọn kọmputa Windows ni ibere lati gba awọn ọna ṣiṣe ti o ṣakoso awọn PLC, lori eyi ti o ṣe atunṣe owo-ori rẹ.
Lati ṣe atunṣe PLC, irun Stuxnet n wa jade ati ki o ni ipa awọn faili ti o jẹ STEP 7, ti Siemens SIMATIC WinCC lo, iṣakoso abojuto ati imudara data (SCADA) ati ọna ẹrọ eniyan (HMI) ti a lo lati ṣe eto awọn PLC.
Stuxnet ni orisirisi awọn ọna ṣiṣe lati ṣe idanimọ awoṣe PLC kan pato. Iyẹwo awoṣe yi jẹ pataki bi awọn ilana ipele ipele ẹrọ yoo yatọ si ori ẹrọ PLC miiran. Lọgan ti a ti mọ ifojusi ẹrọ ti o si ni ikolu, Stuxnet gba iṣakoso lati gba gbogbo awọn data ti o nṣàn sinu tabi jade kuro ninu PLC, pẹlu agbara lati pa pẹlu data naa.
Orukọ Stuxnet Lọ Nipa
Awọn wọnyi ni diẹ ninu awọn ọna eto antivirus rẹ le da idanimọ Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b tabi Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A tabi W32 / Stuxnet-B
- Symantec : W32.Temphid
- Titi aṣa : WORM_STUXNET.A
Stuxnet le tun ni diẹ ninu awọn "ebi" ti o lọ awọn orukọ mi bi Duqu tabi Flame .
Bi a ṣe le Yọ Stuxnet
Niwon Siemens software jẹ ohun ti a gbogun nigbati kọmputa kan ni arun Stuxnet, o ṣe pataki lati kan si wọn ti o ba fura si ikolu kan.
Bakannaa ṣiṣe atunṣe eto ọlọjẹ kikun pẹlu eto antivirus kan bi Avast tabi AVG, tabi ọlọjẹ ọlọjẹ oniruru iru bi Malwarebytes.
O tun jẹ dandan lati pa imudojuiwọn imudojuiwọn Windows , eyiti o le ṣe pẹlu Windows Update .
Wo Bawo ni o ṣe yẹ lati Ṣayẹwo Kọmputa Rẹ fun Malware ti o ba nilo iranlọwọ.