Kion vi bezonas scii pri la Stuxnet-vermo
Stuxnet estas komputika vermo, kiu celas la tipojn de industriaj sistemoj (ICS), kiuj estas kutime uzataj en infrastrukturoj por subteni infrastrukturojn (te potencajn plantojn, akvoprovizajn instalaĵojn, gas-liniojn ktp).
Oni ofte diras ke la vermo estis unue malkovrita en 2009 aŭ 2010, sed efektive estis atakita al la nuklea programo de irana komence de 2007. En tiuj tagoj, Stuxnet estis trovita ĉefe en Irano, Indonezio kaj Hindio, kun pli ol 85% de ĉiuj infektoj.
Ekde tiam, la vermo influis milojn da komputiloj en multaj landoj, eĉ tute ruinigante iujn maŝinojn kaj elprenis grandan parton de nukleaj centrifugiloj de Irano.
Kion Stuxnet Faras?
Stuxnet estas desegnita por ŝanĝi Programmable Logic Controllers (PLCs) uzitaj en tiuj instalaĵoj. En ICS-medio, la PLCoj aŭtomatigas industriajn tipojn taskojn kiel regula regula fluo por subteni premon kaj temperaturon-kontrolojn.
Ĝi estas konstruita por nur disvastigi tri komputilojn, sed ĉiu el ili povas disvastiĝi al tri aliaj, kiel ĝi disvastiĝas.
Alia el ĝiaj trajtoj estas disvastigi aparatojn en loka reto, kiuj ne estas konektitaj al interreto. Ekzemple, ĝi povus translokiĝi al unu komputilo per USB sed poste disvastigi aliajn privatajn maŝinojn malantaŭ la router kiu ne estas instalitaj por atingi ekstere retojn, efektive kaŭzante intranetajn aparatojn por infekti unu la alian.
Komence, la aparatoj de Stuxnet estis ciferecaj subskribitaj pro tio ke ili estis ŝtelitaj de legitimaj atestiloj, kiuj aplikis al JMicron kaj Realtek-aparatoj, kiuj permesis ĝin facile instali sin sen sospechoso al la uzanto. De tiam, tamen, VeriSign revokis la atestilojn.
Se la viruso eliras sur komputilon, kiu ne havas la korektan programon de Siemens instalita, ĝi restos senutila. Ĉi tiu estas unu grava diferenco inter ĉi tiu viruso kaj aliaj, ĉar ĝi estis konstruita por ekstreme specifa celo kaj ne "volas" fari ion ajn malfavorajn sur aliaj maŝinoj.
Kiel Faras Stuxnet Reach PLCs?
Por sekurecaj kialoj, multaj el la aparataro uzataj en industriaj sistemoj ne estas interrete konektitaj (kaj ofte eĉ ne konektitaj al lokaj retoj). Por kontraŭstari ĉi tion, la Stuxnet-vermo korpigas plurajn kompleksajn rimedojn de disvastigo kun la celo atingi kaj infekti la projektojn de STEP 7 por programi la PLC-aparatojn.
Por komenca disvastigo, la vermoj celas komputilojn, kiuj funkcias la sistemajn sistemojn de Windows, kaj kutime faras tion per fulmilo . Tamen, la PLC mem ne estas sistemo bazita en Windows, sed prefere proprieta maŝinlingva aparato. Sekve Stuxnet simple trairas Windows-komputilojn por atingi la sistemojn, kiuj administras la PLCojn, sur kiuj ĝi faras sian ŝarĝon.
Por reprogrami la PLC, la Stuxnet-vermo serĉas kaj infektas la projektojn de STEP 7, kiuj estas uzataj de Siemens SIMATIC WinCC, kontrolo de kontrolo kaj akiro de datumoj (SCADA) kaj interfaco de homaj maŝinoj (HMI) por programi la PLCojn.
Stuxnet enhavas diversajn rutinojn por identigi la specifan PLC-modelon. Ĉi tiu modelo-kontrolo estas necesa, ĉar maŝinivelaj instrukcioj varias laŭ malsamaj PLC-aparatoj. Fojo kiun la celo-aparato estis identigita kaj infektita, Stuxnet gajnas la kontrolon por interkapti ĉiujn datumojn enirantajn aŭ ekstere de la PLC, inkluzive de la kapablo malplenigi tiun datumon.
Nomoj Stuxnet Goes By
Sekvante kelkaj manieroj, via antivirusprogramo povus identigi la Stuxnet-vermo:
- F-Sekura : Trov-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b aŭ Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Normando : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A aŭ W32 / Stuxnet-B
- Simantec: W32.Temphido
- Trend Micro : WORM_STUXNET.A
Stuxnet eble ankaŭ havas iujn "parencojn", kiuj iras nomojn kiel Duqu aŭ Flame .
Kiel Forigi Stuxnet
Pro tio ke la programaro de Siemens estas kompromitita kiam komputilo estas infektita kun Stuxnet, ĝi estas grava kontakti ilin se infekto estas suspektita.
Ankaŭ ekzekuti plenan sistemon-skanon per antivirusprogramo kiel Avast aŭ AVG, aŭ sur-postula viruso-skanilo kiel Malwarebytes.
Ankaŭ necesas konservi Windows ĝisdatigita , kion vi povas fari kun Windows Update .
Vidu kiel Prilabori Vian Komputilon por Malware, se vi bezonas helpon.