Na dh'fheumas tu fios a bhith agad mu dheidhinn cnuimhe Stuxnet
Is e cnuimhean coimpiutair a th 'ann an Stuxnet a tha a' targaidean nan seòrsachan de shiostaman smachd gnìomhachais (ICS) a tha gu tric air an cleachdadh ann an goireasan taic bun-structair (ie lusan cumhachd, goireasan leigheis uisge, loidhnichean gas, msaa).
Gu tric thathas ag ràdh gun deach a 'chnuimhe a lorg an toiseach ann an 2009 no 2010 ach chaidh a lorg gu robh ionnsaigh air prògram niùclasach Iran cho tràth ri 2007. Anns na laithean sin, lorgadh Stuxnet gu h-àraidh ann an Iran, Indonesia agus na h-Innseachan, a' toirt cunntas air còrr is 85% de gach galar.
Bhon uairsin, tha an worm air buaidh a thoirt air na mìltean de choimpiutairean ann an iomadh dùthaich, eadhon gu tur a 'sgriosadh innealan agus a' cur às do chuid mhòr de na h-innealan niùclasach ann an Iran.
Dè a tha Stuxnet Do?
Tha Stuxnet air a dhealbh gus Riaghdairean Loidsig Prògramaichte (PLC) a chleachdadh anns na goireasan sin atharrachadh. Ann an àrainneachd ICS, tha na PLCan a 'dèanamh uidheamachadh de ghnèithean gnìomhachais leithid a bhith a' riaghladh ìrean srutha gus cumail suas ri cuideaman agus teothaichean.
Tha e air a thogail airson a bhith air a sgaoileadh gu trì coimpiutairean, ach faodaidh gach fear dhiubh sin a sgaoileadh gu triùir eile, agus sin mar a tha e a 'gluasad.
Is e fear eile de na feartan aige a bhith air a sgaoileadh gu innealan air lìonra ionadail nach eil ceangailte ris an eadar-lìon. Mar eisimpleir, dh'fhaodadh gun gluais e gu aon choimpiutair tro USB ach an uair sin sgaoileadh gu innealan prìobhaideach eile air cùl an rothadair nach eil air an stèidheachadh gus lìonraidhean taobh a-muigh a ruigsinn, a 'toirt gu h-èifeachdach innealan eadra-lìon gus a bhith a' toirt buaidh air a chèile.
An toiseach, chaidh dràibhearan inneal Stuxnet a shoidhnigeadh gu digiteach bho chaidh an goid bho theisteanasan dligheach a chuir an sàs ann an uidheaman JMicron agus Realtek, a leig leis a bhith furasta a stàladh fhèin gun aimhreit sam bith don neach-cleachdaidh. Bhon uairsin, ge-tà, tha VeriSign air na teisteanasan a chùl-ghairm.
Ma tha fearann a 'bhìoras air coimpiutair nach eil na bathar-bog Siemens ceart air a chuir a-steach, bidh e fhathast gun fheum. Is e seo aon eadar-dhealachadh mòr eadar a 'bhìoras seo agus feadhainn eile, seach gun deach a thogail airson adhbhar air leth sònraichte agus nach eil "ag iarraidh" rud sam bith mì-fhortanach a dhèanamh air innealan eile.
Ciamar a tha Stuxnet Reach PLCs?
Airson adhbharan tèarainteachd, chan eil mòran de na h-innealan cruaidh-cruaidh a thathar a 'cleachdadh ann an siostaman smachd gnìomhachais ceangailte ris an eadar-lìon (agus gu tric chan eil eadhon ceangailte ri lìonra ionadail sam bith). Gus cunntas a thoirt air seo, tha an cnuimhean Stuxnet a 'gabhail a-steach grunn dhòighean gluasadach leis an amas a bhith a' ruighinn agus a 'gabhail a-steach faidhlichean pròiseact STEP 7 a thèid a chleachdadh airson innealan PLC a phlanadh.
Airson adhbharan gluasad nas tràithe, tha na cuibhlichean cuain a 'cuimseachadh choimpiutairean a' ruith siostaman-obrachaidh Windows, agus mar as trice bidh seo a 'dol tro dhrafaig . Ach, chan e siostam stèidhichte air Windows a th 'anns an PLC fhèin ach an àite inneal-inneal-seilbh. Mar sin, tha Stuxnet dìreach a 'dol tarsainn air coimpiutairean Windows gus faighinn gu na siostaman a tha a' stiùireadh nan PLCs, air an dèan iad an luchd-pàighidh aca.
Gus am PLC ath-chlàradh, bidh an cnuimhe Stuxnet ag iarraidh agus a 'toirt buaidh air faidhlichean pròiseact STEP 7, a tha air an cleachdadh le Siemens SIMATIC WinCC, siostam smachd riaghlaidh agus togail dàta (SCADA) agus siostam eadar-aghaidh inneal-daonna (HMI) a thathar a' cleachdadh gus na PLCan a chlàradh.
Tha diofar chleachdaidhean aig Stuxnet airson a bhith a 'comharrachadh modal sònraichte PLC. Tha am modail seo a 'dearbhadh riatanach oir bidh stiùireadh ìre innealan ag atharrachadh air innealan PLC eadar-dhealaichte. Aon uair 's gu bheil an inneal targaid air a chomharrachadh agus air a thionndadh, bidh Stuxnet a' faighinn smachd air a bhith a 'gabhail a-steach a h-uile dàta a tha a' sruthadh a-steach no a-mach às an PLC, a 'gabhail a-steach an comas cur às leis an dàta sin.
Tha ainmean Stuxnet a 'dol a-mach
A 'leantainn tha cuid de na dòighean anns am faod am prògram antivirus agad aithneachadh an cnuimhe Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b no Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Tormod : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A no W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Dh'fhaodadh gum biodh cuid de "càirdean" aig Stuxnet a bhios a 'dol air adhart le mo ainm mar Duqu no Lasair.
Mar a thogas tu Stuxnet
Leis gu bheil bathar-bog Siemens a 'cur dragh air na tha an coimpiutair a' gabhail a-steach Stuxnet, tha e cudromach fios a chur thugaibh ma tha amharas ann.
Cuideachd, sgrìobadh làn shiostaman a ruith le prògram antivirus mar Avast no AVG, no sganadair bhìorasach air-iarrtas leithid Malwarebytes.
Tha e riatanach cuideachd ùrachadh Windows a chumail , agus faodaidh tu a dhèanamh le Windows Update .
Faic mar a sgrìobhas tu do choimpiutair ceart airson malware ma tha feum agad air cuideachadh.