Çfarë duhet të dini për krimbin Stuxnet
Stuxnet është një krimb kompjuterash që synon llojet e sistemeve të kontrollit industrial (ICS) që zakonisht përdoren në pajisjet mbështetëse të infrastrukturës (p.sh. termocentralet, impiantet e trajtimit të ujit, linjat e gazit etj.).
Krimbi thuhet se është zbuluar për herë të parë në vitin 2009 ose 2010, por në të vërtetë u gjet se kishte sulmuar programin bërthamor të Iranit në fillim të vitit 2007. Në ato ditë, Stuxnet u gjet kryesisht në Iran, Indonezi dhe Indi, që zinte mbi 85% e të gjitha infeksioneve.
Që atëherë, krimbi ka prekur mijëra kompjutera në shumë vende, madje duke shkatërruar plotësisht disa makina dhe duke fshirë një pjesë të madhe të centrifugave bërthamore të Iranit.
Çfarë bën Stuxnet?
Stuxnet është projektuar për të ndryshuar kontrollorët e programueshëm logjik (PLC) që përdoren në ato objekte. Në një mjedis të ICS, PLC automatizojnë detyra të tipit industrial si rregullimi i normës së rrjedhjes për të ruajtur kontrollet e presionit dhe temperaturës.
Është ndërtuar për t'u përhapur vetëm në tre kompjuterë, por secila prej tyre mund të përhapet në tre të tjerë, gjë që përhapet.
Një tjetër nga karakteristikat e tij është përhapja në pajisje në një rrjet lokal që nuk janë të lidhur në internet. Për shembull, mund të kalojë në një kompjuter nëpërmjet USB-së, por pastaj të përhapet në disa makina të tjera private prapa routerit që nuk janë vendosur për të arritur rrjetet jashtë, duke shkaktuar në mënyrë efektive pajisjet intranet të infektojnë njëri-tjetrin.
Fillimisht, shoferët e pajisjes së Stuxnet u nënshkruan në mënyrë digjitale, pasi që u vidhën nga certifikatat e ligjshme që aplikoheshin tek pajisjet JMicron dhe Realtek, gjë që lejoi që ta instalonte lehtë vetë pa ndonjë njoftim të dyshimtë tek përdoruesi. Që atëherë, megjithatë, VeriSign ka revokuar certifikatat.
Nëse virusi del në një kompjuter që nuk ka instaluar softwarein e duhur Siemens, ai do të mbetet i padobishëm. Ky është një dallim i madh në mes të këtij virusi dhe të tjerëve, në atë që është ndërtuar për një qëllim jashtëzakonisht të veçantë dhe nuk "kërkon" të bëjë ndonjë gjë të keqe në makinat e tjera.
Si e arrin Stuxnet PLC-të?
Për arsye sigurie, shumë nga pajisjet hardware të përdorura në sistemet e kontrollit industrial nuk janë të lidhura me internet (dhe shpesh as nuk janë të lidhura me asnjë rrjet lokal). Për ta kundërshtuar këtë, krimbi Stuxnet përfshin disa mjete të sofistikuara të përhapjes me qëllim që të arrijnë dhe infektojnë skedarët e projektit STEP 7 që përdoren për programimin e pajisjeve PLC.
Për qëllime të përhapjes fillestare, krimba targeton kompjuterët që drejton sistemet operative të Windows, dhe zakonisht e bën këtë përmes një flash drive . Megjithatë, vetë PLC nuk është një sistem i bazuar në Windows, por më tepër një pajisje e pronarit të makinës. Rrjedhimisht, Stuxnet thjesht kalon kompjuterët e Windows në mënyrë që të arrijë në sistemet që menaxhojnë PLC-të, mbi të cilat ajo i jep ngarkesën e saj.
Për riprogramimin e PLC-së, krimbi Stuxnet kërkon dhe infekton skedarët e projektit STEP 7, të cilat përdoren nga Siemens SIMATIC WinCC, një sistem kontrolli mbikëqyrës dhe marrjeje të të dhënave (SCADA) dhe ndërfaqe njerëzore-makinë (HMI) që përdoren për programimin e PLC-ve.
Stuxnet përmban rutinat e ndryshme për të identifikuar modelin specifik PLC. Ky kontroll i modelit është i nevojshëm pasi që udhëzimet e nivelit të makinës do të ndryshojnë në pajisje të ndryshme PLC. Pasi që pajisja e synuar të jetë identifikuar dhe infektuar, Stuxnet fiton kontrollin për të kapur të gjitha të dhënat që rrjedhin brenda ose jashtë PLC, duke përfshirë mundësinë për të manipuluar me këto të dhëna.
Emrat Stuxnet Shkon Nga
Në vijim janë disa mënyra se programi juaj antivirus mund të identifikojë krimbin Stuxnet:
- F-Secure : Trojan-droller: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b ose Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A ose W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet gjithashtu mund të ketë disa "të afërm" që shkojnë emrat e mi si Duqu ose Flame .
Si të hiqni Stuxnet
Meqenëse softueri Siemens është ajo që kompromentohet kur një kompjuter infektohet me Stuxnet, është e rëndësishme t'i kontaktojmë nëse dyshohet një infeksion.
Gjithashtu të drejtuar një skanim të plotë të sistemit me një program antivirus si Avast ose AVG, ose një skaner virusi sipas kërkesës si Malwarebytes.
Është gjithashtu e nevojshme të mbani Windows-in të përditësuar , të cilat mund të bëni me Windows Update .
Shikoni Si duhet të skanoni kompjuterin tuaj për Malware nëse keni nevojë për ndihmë.