Ang kinahanglan nimong masayran mahitungod sa Stuxnet worm
Ang Stuxnet usa ka computer worm nga nagpunting sa mga matang sa sistema sa pagkontrol sa industriya (ICS) nga kasagarang gigamit sa mga pasilidad sa pagsuporta sa imprastruktura (ie mga planta sa kuryente, mga pasilidad sa pagtambal sa tubig, linya sa gas, ug uban pa).
Ang ulod kasagarang giingon nga una nga nadiskobrehan niadtong 2009 o 2010 apan sa pagkatinuod nakit-an nga miatake sa Iran nga nukleyar nga programa sa sayo pa sa 2007. Niadtong mga panahona, ang Stuxnet nakaplagan sa Iran, Indonesia ug India, nga mikabat sa 85% sa tanan nga mga impeksyon.
Sukad niadto, ang worm nakaapektar sa libolibong kompyuter sa daghang mga nasud, bisan sa hingpit nga pagkadaut sa pipila ka mga makina ug pagwagtang sa dakong bahin sa nukleyar nga centrifuges sa Iran.
Unsa ang gibuhat sa Stuxnet?
Ang Stuxnet gidesinyo sa pag-usab sa Programmable Logic Controllers (PLCs) nga gigamit sa mga pasilidad. Sa usa ka palibot sa ICS, ang mga PLC nag-automate sa mga buluhaton sa klase sama sa pag-regulate sa flow rate aron magpabilin ang mga kontrol sa temperatura ug temperatura.
Gitukod kini nga mikaylap lamang ngadto sa tulo ka kompyuter, apan ang matag usa mahimo nga mikaylap ngadto sa tulo nga lain, nga mao ang pagpadaghan niini.
Laing usa sa mga kinaiya niini mao ang pagpakaylap sa mga gamit sa usa ka lokal nga network nga dili konektado sa internet. Pananglitan, kini mahimong mobalhin ngadto sa usa ka kompyuter pinaagi sa USB apan dayon mikaylap ngadto sa uban pang mga pribado nga mga makina sa luyo sa router nga wala ma-establisar aron sa pagkab-ot sa gawas sa mga network, nga epektibo nga hinungdan sa intranet nga mga himan nga makatago sa usag usa.
Sa sinugdanan, ang mga drayber sa Stuxnet mga digital nga gipirmahan tungod kay kini gikawat gikan sa mga lehitimo nga mga sertipiko nga gigamit sa mga kagamitan sa JMicron ug Realtek, nga nagtugot niini nga dali nga mag-instalar sa kaugalingon nga walay mga pagduda nga mga pasalig ngadto sa tiggamit. Sukad niadto, sukad niadto, gibawi sa VeriSign ang mga sertipiko.
Kung ang virus nga nasud sa usa ka computer nga wala sa husto nga Siemens software nga gitaud, kini magpabilin nga walay pulos. Usa kini ka dakong kalainan tali niining virus ug uban pa, tungod kay kini gitukod alang sa labing tino nga katuyoan ug dili "gusto" sa pagbuhat bisan unsa nga makadaot sa ubang mga makina.
Giunsa sa Stuxnet Reach PLCs?
Alang sa mga hinungdan sa seguridad, daghan sa mga kagamitan sa hardware nga gigamit sa sistema sa pagkontrol sa industriya dili mga koneksyon sa internet (ug sa kasagaran dili gani konektado sa bisan unsa nga lokal nga mga network). Aron sa pagsumpaki niini, ang Stuxnet worm naglakip sa daghang komplikado nga pamaagi sa pagpadaghan uban sa tumong nga sa kadugayan makaabot ug makaapekto sa STEP 7 nga mga file sa proyekto nga gigamit sa pag-programa sa mga PLC devices.
Alang sa mga katuyoan sa pasiuna nga pagpahibalo, ang worm nag-target sa mga kompyuter nga nagpadagan sa mga operating system sa Windows, ug kasagaran kini pinaagi sa flash drive . Bisan pa, ang PLC mismo dili usa ka sistema nga nakabase sa Windows apan usa ka proprietary machine-language device. Busa ang Stuxnet yanong naglatas sa mga kompyuter sa Windows aron makuha ang mga sistema nga nagdumala sa mga PLC, diin kini naghatag sa payload.
Sa pag-reprograma sa PLC, ang Stuxnet worm nagtinguha ug nagpakatap sa STEP 7 nga mga file sa proyekto, nga gigamit sa Siemens SIMATIC WinCC, usa ka supervisory control ug data acquisition (SCADA) ug human-machine interface (HMI) nga sistema nga gigamit sa pag-programa sa mga PLCs.
Ang Stuxnet naglangkob sa nagkalain-laing rutina aron makaila sa piho nga modelo sa PLC. Kinahanglan kining pag-usisa sa modelo ingon nga ang instruksyon sa level sa machine magkalahi sa lainlaing mga PLC devices. Sa higayon nga ang target nga device nahibal-an ug nataptan, ang Stuxnet nakaangkon sa pagkontrol aron masikop ang tanang datos nga nagaagi sa o gikan sa PLC, lakip na ang abilidad sa pagpanghilabot sa datos.
Mga Ngalan Stuxnet Nagpadayon
Ang mosunod mao ang pipila ka mga paagi nga ang imong antivirus program makaila sa Stuxnet worm:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b o Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A o W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Ang Stuxnet mahimo usab adunay pipila ka "mga paryente" nga moadto sa akong mga ngalan sama sa Duqu o Flame .
Unsaon Pagtangtang sa Stuxnet
Sukad nga ang software sa Siemens mao ang nakompromiso kung ang usa ka computer nataptan sa Stuxnet, hinungdanon nga makontak sila kon adunay gidudahang impeksyon.
Pagdala usab sa usa ka full system scan uban sa usa ka antivirus nga programa sama sa Avast o AVG, o usa ka on-demand virus scanner sama sa Malwarebytes.
Kinahanglan usab kini nga ipadayon ang pag-update sa Windows , nga mahimo nimo sa Windows Update .
Tan-awa Kon Unsaon Pag-eksakto sa Imong Imong Computer alang sa Malware kung kinahanglan nimo ang tabang.