Რა არის Stuxnet Worm კომპიუტერული ვირუსი?

რა უნდა იცოდეთ Stuxnet ჭიანურის შესახებ

Stuxnet არის კომპიუტერული ჭია, რომელიც მიზნად ისახავს სამრეწველო კონტროლის სისტემების (ICS) ტიპებს, რომლებიც ძირითადად გამოიყენება ინფრასტრუქტურული დახმარების ობიექტებში (მაგ. ელექტროსადგურები, წყლის ობიექტები, გაზის ხაზები და სხვ.).

ჭია ხშირად ამბობენ, რომ პირველად აღმოჩენილი იქნა 2009 ან 2010 წელს, მაგრამ სინამდვილეში ირანული ბირთვული პროგრამის 2007 წლის დასაწყისში თავს დაესხნენ თავს. იმ დღეებში, Stuxnet ძირითადად ირანში, ინდონეზიასა და ინდოეთში, 85% ყველა ინფექცია.

მას შემდეგ, ჭია ბევრ ქვეყანაში ათასობით კომპიუტერი დაზარალდა, ზოგიც მთლიანად დაანგრია მანქანები და ირანის ბირთვული ცენტრიფუგების დიდი ნაწილი ამოიღო.

რას აკეთებს Stuxnet?

Stuxnet განკუთვნილია შეცვალოს პროგრამირებადი ლოგიკური კონტროლერები (PLCs) გამოიყენება ამ ობიექტების. ICS- ის გარემოში, PLC- ები ავტომატიზირდება სამრეწველო ტიპის ამოცანებს, როგორიცაა მარეგულირებელი ნაკადის სიჩქარე, რათა შეინარჩუნოს ზეწოლა და ტემპერატურის კონტროლი.

ეს აშენდა მხოლოდ სამი კომპიუტერით გავრცელებული, მაგრამ თითოეული მათგანი შეიძლება გავრცელდეს სამივეზე, რაც მას პროპაგანდას ეხება.

კიდევ ერთი თვისებაა, რომ გავრცელდეს მოწყობილობებზე ადგილობრივი ქსელი, რომელიც არ არის დაკავშირებული ინტერნეტში. მაგალითად, შესაძლოა USB- ის მეშვეობით ერთი კომპიუტერი გადავიდეს, მაგრამ შემდეგ გავრცელდება სხვა კერძო მანქანებზე, რომლებიც გარე ქსელებთან მიერთებას არ ქმნიან, რომლებიც ეფექტურად იწვევენ ინტრანტის მოწყობილობებს ერთმანეთისგან.

თავდაპირველად, Stuxnet- ის მოწყობილობის დრაივერები ციფრულად გაფორმდნენ, რადგან ისინი მოპარული ლეგიტიმური სერთიფიკატებისგან მოიპარეს, რომლებიც JMicron- ის და Realtek- ის მოწყობილობებს მიმართავენ, რამაც საშუალება მისცა მათ შეეძლოთ ადვილად დააყენოთ მომხმარებლისთვის რაიმე საეჭვო მოთხოვნა. მას შემდეგ, რაც VeriSign- მა გააუქმა სერთიფიკატები.

იმ შემთხვევაში, თუ ვირუსის მიწები კომპიუტერზე, რომელსაც არ აქვს სწორი Siemens პროგრამული უზრუნველყოფა დაყენებული, ის დარჩება აზრი არ აქვს. ეს არის ერთ ერთი მთავარი განსხვავება ამ ვირუსისა და სხვათა შორის, რომ ეს აშენებული იყო უკიდურესად კონკრეტული მიზნისთვის და არ არის "მინდა" სხვა დანაშაულებებთან დაკავშირებული არაფერი.

როგორ ამჯამად Stuxnet მიაღწიოს PLCs?

უსაფრთხოების მიზეზების გამო, სამრეწველო კონტროლის სისტემებში გამოყენებული მრავალი აპარატი არ არის ინტერნეტ-დაკავშირებული (და ხშირად არ უკავშირდება ნებისმიერ ადგილობრივ ქსელს). ამის დასაბალანსებლად, Stuxnet Worm აერთიანებს რამდენიმე დახვეწილი საშუალებით გამრავლებას იმ მიზნის მისაღწევად, რომელიც საბოლოოდ მიაღწევს STEP 7 პროექტს, რომელიც გამოიყენება PLC- ის მოწყობილობების პროგრამით.

თავდაპირველი გამრავლების მიზნით, ჭია მიზნად ისახავს კომპიუტერების ოპერაციული სისტემების გაშვებას და ჩვეულებრივ ამას flash drive- ს მეშვეობით . თუმცა, PLC თავად არ არის Windows- ზე დაფუძნებული სისტემა, არამედ თვითნებური მანქანა-ენის მოწყობილობა. აქედან გამომდინარე, Stuxnet- ი უბრალოდ Windows- ის კომპიუტერებისკენ მიმართავს სისტემებს, რომლებიც ახორციელებენ PLC- ს მართვას, რომლის დროსაც იგი იძენს მის გადატვირთვას.

PLC- ის რეპროგრამის განსახორციელებლად, Stuxnet ჭია ცდილობს და ამოიღოს STEP 7 პროექტის ფაილები, რომლებიც გამოიყენება Siemens SIMATIC WinCC- ის, სადამკვირვებლო კონტროლისა და მონაცემთა შეძენის (SCADA) და ადამიანის აპარატურის ინტერფეისის (HMI) სისტემაში, რომელიც გამოიყენება PLC- ების პროგრამით.

Stuxnet შეიცავს სხვადასხვა მარშრუტიზაციას კონკრეტული PLC- ის მოდელის დასადგენად. ამ მოდელის შემოწმება აუცილებელია, რადგან მანქანა დონის ინსტრუქციები იცვლება სხვადასხვა PLC მოწყობილობებზე. მას შემდეგ, რაც სამიზნე მოწყობილობა იდენტიფიცირებულია და ინფიცირებულია, Stuxnet აკონტროლებს კონტროლს PLC- ს ყველაფერთან მიწოდებაში, მათ შორის მონაცემების გაცვლის შესაძლებლობის ჩათვლით.

სახელები Stuxnet მიდის

შემდეგ რამდენიმე გზა თქვენი ანტივირუსული პროგრამა შეიძლება განსაზღვროს Stuxnet ჭია:

Stuxnet- ს შესაძლოა ჰქონდეს გარკვეული "ნათესავები", რომლებიც ჩემს სახელებს, როგორიცაა Duqu ან Flame .

როგორ ამოიღოთ Stuxnet

მას შემდეგ, რაც Siemens პროგრამული არის რა კომპრომეტირებული როდესაც კომპიუტერი ინფიცირებულია Stuxnet, მნიშვნელოვანია, რომ დაუკავშირდეთ მათ თუ ინფექცია ეჭვმიტანილია.

ასევე აწარმოებს სრული სისტემის სკანირებას ანტივირუსული პროგრამა, როგორიცაა Avast ან AVG, ან მოთხოვნის ვირუსის სკანერი, როგორიცაა Malwarebytes.

ასევე აუცილებელია შენარჩუნება Windows Update , რომელიც შეგიძლიათ გააკეთოთ Windows Update .

ნახეთ როგორ სწორად სკანირება თქვენი კომპიუტერი მავნე თუ გჭირდებათ დახმარება.