Stuxnet qurtlari haqida bilishingiz kerak bo'lgan narsalar
Stuxnet - infratuzilmani qo'llab-quvvatlovchi ob'ektlarda (masalan, elektr stantsiyalari, suv tozalash inshootlari, gaz quvurlari va h.k.) keng tarqalgan bo'lib foydalaniladigan sanoat nazorat tizimlarining (ICS) turlarini ko'zda tutadigan kompyuter soluvchi.
Ko'pincha, 2009 yoki 2010 yillarda kashf qilingan qurtlarni ko'pincha Eronning yadro dasturiga 2007 yil boshlarida hujum qilganligi aniqlangan. O'sha kunlarda Stuxnet asosan Eron, Indoneziya va Hindistonda topilgan bo'lib, 85% infektsiyalarning
O'shandan beri, qurtlar ko'plab mamlakatlarda minglab kompyuterlarga ta'sir ko'rsatdi, hatto ba'zi mashinalarni butunlay vayron qilishdi va Eron yadroviy santrifüjlerinin katta qismini yo'q qildi.
Stuxnet nima qiladi?
Stuxnet, ushbu qurilmalarda ishlatiladigan dasturiy logik nazoratchilarini (PLC) o'zgartirish uchun mo'ljallangan. ICS muhitida, PLC bosim va haroratni nazorat qilish uchun, oqim tezligini tartibga solish kabi sanoat tipidagi vazifalarni avtomatlashtiradi.
U faqat uchta kompyuterga tarqalishi uchun qurilgan, biroq ularning har biri uchta kishiga tarqalishi mumkin, bu esa u qanday targ'ib qilinmoqda.
Uning xususiyatlaridan biri internetga ulanmagan mahalliy tarmoqlarda qurilmalarga tarqatishdir. Misol uchun, u USB orqali bir kompyuterga o'tishi mumkin, lekin undan keyin tashqi tarmoqlarga yetib borish uchun o'rnatilmagan yo'riqnoma orqasida joylashgan boshqa xususiy mashinalarga tarqatiladi, bu esa intranet qurilmalarining bir-biriga zarar etkazishiga olib keladi.
Dastlab, Stuxnet qurilmasi drayverlari raqamli imzolangan, chunki ular JMicron va Realtek qurilmalariga qo'llaniladigan qonuniy sertifikatlardan o'g'irlangan, chunki u foydalanuvchini shubhali ogohlantirishlarsiz osongina o'rnatish imkonini berdi. O'shandan beri, VeriSign sertifikatlarni bekor qildi.
Virus, to'g'ri Siemens dasturiy ta'minoti o'rnatilgan kompyuterda bo'lsa, u foydasiz bo'lib qoladi. Bu virus va boshqalar o'rtasida juda katta farq bo'lib, u juda aniq maqsad uchun qurilgan va boshqa mashinalarda yomon narsa qilishni istamaydi.
Stuxnet qanday qilib PLC ga ega?
Xavfsizlik uchun, sanoat nazorat tizimlarida ishlatiladigan ko'plab apparat vositalari internetga ulanmagan (va odatda hatto mahalliy tarmoqlarga ulanmagan). Buni bartaraf qilish uchun Stuxnet qurtlari bir nechta rivojlangan targ'ibot vositalarini o'z ichiga oladi, natijada PLC qurilmalarini dasturlash uchun ishlatiladigan STEP 7 loyiha fayllariga etib boradi va ularni yuqtiradi.
Dastlabki tarqatish maqsadlarida qurtlar Windows operatsion tizimlarini ishlaydigan kompyuterlarga mo'ljallangan va odatda buni flesh-disk orqali amalga oshiradi. Biroq, PLC o'zi Windows-asosidagi tizim emas, balki xususiy kompyuter-til qurilmasi. Shunday ekan, Stuxnet PLC ni boshqaradigan tizimlarga kirish uchun Windows kompyuterlarini bosib o'tadi.
PLCni qayta dasturlash uchun Stuxnet qurtlari PLCni dasturlash uchun foydalaniladigan Siemens SIMATIC WinCC, nazorat qilish va ma'lumotlarni yig'ish (SCADA) va inson-mashina interfeysi (HMI) tizimi tomonidan ishlatiladigan STEP 7 loyiha fayllarini qidiradi va infektsiya qiladi.
Stuxnet o'ziga xos PLC modelini aniqlash uchun turli xil usullarni o'z ichiga oladi. Ushbu modelni tekshirish kerak, chunki mashina darajasidagi ko'rsatmalar turli PLC qurilmalarida farqlanadi. Maqsadli qurilma identifikatsiya qilingan va infektsiyalanganidan so'ng, Stuxnet PLC ichiga yoki tashqarisiga oqib tushayotgan barcha ma'lumotlarning oldini olish uchun nazoratni oladi, shu jumladan, ushbu ma'lumotlarga zarar etkazish qobiliyati.
Stuxnet nomlari boradi
Quyida antivirus dasturingiz Stuxnet qurtini aniqlashi mumkin bo'lgan ba'zi bir usullar mavjud:
- F-Secure : Trojan-dropper: W32 / Stuxnet
- Kasperskiy : Rootkit.Win32.Stuxnet.b yoki Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A yoki W32 / Stuxnet-B
- Symantec : W32.Temfid
- Trend Micro : WORM_STUXNET.A
Stuxnet shuningdek, "Duqu" yoki " Flame" kabi ismlarimga o'tadigan ba'zi "qarindoshlar" ham bo'lishi mumkin.
Stuxnetni qanday chiqarish kerak
Siemens dasturi kompyuter Stuxnet bilan bulg'anganida nima buzilganligi sababli, infektsiyaga shubha tug'ilsa, ular bilan aloqa qilish muhimdir.
Bundan tashqari, Avast yoki AVG kabi virusga qarshi dastur yoki Malwarebytes kabi talabga javob beradigan virusli skaner yordamida to'liq tizimni skanerdan o'tkazing.
Windows yangilanishi bilan amalga oshiriladigan Windows yangilanishi kerak .
Agar yordamga muhtoj bo'lsangiz, kompyuteringizni zararli dasturlardan qanday qilib to'g'ri tekshirish haqida o'qing.