Ինչ պետք է իմանաս Stuxnet որդու մասին
Stuxnet- ը համակարգչային ճիճու է, որը նպատակ ունի կանխարգելել արդյունաբերական կառավարման համակարգերի (ICS) տեսակները, որոնք սովորաբար օգտագործվում են ենթակառուցվածքի օժանդակ օբյեկտներում (էլեկտրակայաններ, ջրամաքրման կայաններ, գազատարներ եւ այլն):
The worm հաճախ ասում է, որ առաջին անգամ հայտնաբերվել է 2009 կամ 2010, սակայն, ըստ էության, հայտնաբերվել է հարձակվել իրանական միջուկային ծրագրի 2007 թ. Այն օրերին, Stuxnet հիմնականում հայտնաբերվել է Իրանում, Ինդոնեզիայում եւ Հնդկաստանում, որը կազմում է ավելի քան 85% բոլոր վարակների մասին:
Այդ ժամանակից ի վեր worm- ը ազդել է բազմաթիվ երկրներում հազարավոր համակարգիչների վրա, նույնիսկ լիովին ավերելով որոշ մեքենաներ եւ մաքրել Իրանի միջուկային ցենտրիֆուգների մեծ մասը:
Ինչ է անում Stuxnet- ը:
Stuxnet- ը նախագծված է այդ օբյեկտներում օգտագործվող Ծրագրային Logic Controllers (PLCs) փոխելու համար: ICS միջավայրում PLC- ները ավտոմատացնում են արդյունաբերական տիպի առաջադրանքները, ինչպիսիք են ճնշումը եւ ջերմաստիճանի վերահսկումը պահպանելու հոսքի կարգավորումը:
Այն կառուցված է միայն երեք համակարգիչով տարածելու համար, սակայն նրանցից յուրաքանչյուրը կարող է տարածվել երեքի վրա, որն այն է, ինչպես է տարածվում:
Իր բնութագրիչներից մեկի `ինտերնետի հետ կապ չունեցող տեղական ցանցի սարքեր տարածելը: Օրինակ, այն կարող է տեղափոխվել մեկ համակարգիչ ` USB- ի միջոցով, բայց այնուհետեւ տարածել մի շարք այլ մասնավոր մեքենաներ` երթուղղիչի ետեւում, որոնք չեն կարգավորվում արտաքին ցանցերին հասնելու համար, ինչի արդյունքում ինտերակտիվ սարքերն առաջացնում են միմյանց վիրավորելու համար:
Սկզբում Stuxnet- ի սարքի վարորդները թվային ստորագրվեցին, քանի որ դրանք գողացվել են JMicron- ի եւ Realtek- ի սարքերին վերաբերող օրինական վկայականներից, որոնք թույլ են տալիս հեշտությամբ տեղադրել այն, առանց որեւէ կասկածելի հուշում օգտագործողին: Այնուհետեւ, սակայն, VeriSign- ը չեղյալ է համարել վկայականները:
Եթե վիրուսը տեղադրվում է համակարգչի վրա, որը չունի տեղադրված Siemens ծրագրային ապահովում, այն անպիտան կմնա: Սա մի մեծ տարբերություն է այս վիրուսի եւ մյուսների միջեւ, որ այն կառուցվել է չափազանց կոնկրետ նպատակների համար եւ չի ուզում «այլ սարքերի վրա անմարդկային որեւէ բան անել»:
Ինչպես է Stuxnet հասնել PLCs:
Անվտանգության նկատառումներից ելնելով, արդյունաբերական հսկողության համակարգերում օգտագործվող ապարատային սարքերից շատերը ինտերնետի հետ կապված չեն (եւ նույնիսկ հաճախ չեն կապվում որեւէ տեղական ցանցի հետ): Սրան հակազդելու համար Stuxnet worm- ը ներառում է տարածման մի քանի բարդ միջոց, որի նպատակն է հասնել եւ հասնել STEP 7 նախագծի ֆայլերին, որոնք օգտագործվում են PLC սարքերի համար:
Նախնական քարոզչական նպատակներով, որդերն ուղղված են Windows օպերացիոն համակարգերի վրա աշխատող համակարգիչներին, եւ սովորաբար դա անում են ֆլեշ քարտով : Այնուամենայնիվ, PLC- ը Windows- ի վրա հիմնված համակարգ չէ, այլ գույքային սարքավորում: Այսպիսով, Stuxnet- ն ուղղակիորեն անցնում է Windows- ի համակարգիչները, որպեսզի հասնեն PLC- ները կառավարող համակարգերին, որոնց վրա նա տալիս է իր բեռնվածքը:
The PLC- ը վերարտադրելու համար Stuxnet- ի որմնանկարը որոնում է STEP 7 նախագծի ֆայլերը, որոնք օգտագործվում են Siemens SIMATIC WinCC- ի կողմից, վերահսկողության վերահսկման եւ տվյալների ձեռքբերման (SCADA) եւ PLC- ների համար նախատեսված մարդկային մեքենայի ինտերֆեյսի (HMI) համակարգ:
Stuxnet- ն պարունակում է տարբեր ռեժիմներ `որոշակի PLC մոդելի հայտնաբերման համար: Այս մոդելի ստուգումը անհրաժեշտ է, քանի որ մեքենայի մակարդակի հրահանգները տարբեր կլինեն տարբեր PLC սարքերում: Երբ թիրախային սարքը հայտնաբերվել եւ վարվել է, Stuxnet- ը ստանում է վերահսկողություն, որպեսզի խափանում է PLC- ի մեջ կամ դուրս գտնվող բոլոր տվյալները, ներառյալ այդ տվյալները կեղծելու ունակությունը:
Անուններ Stuxnet Goes By
Հետեւյալ դեպքերում ձեր հակավիրուսային ծրագիրը կարող է բացահայտել Stuxnet որդ:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Կասպերսկի : Rootkit.Win32.Stuxnet.b կամ Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A կամ W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet- ը կարող է ունենալ նաեւ «հարազատներ», որոնք գնացին իմ անունները, ինչպիսիք են Duqu կամ Flame :
Ինչպես հեռացնել Stuxnet- ը
Քանի որ Siemens- ի ծրագրակազմը ինչն է խանգարում, երբ համակարգիչը վարակված է Stuxnet- ի հետ, կարեւոր է կապվել նրանց հետ, եթե վարակվածություն կա:
Նաեւ վարում է ամբողջական համակարգի սկան հակավիրուսային ծրագրով, ինչպես Avast- ի կամ AVG- ով, կամ պահանջվող վիրուսի սկաների կողմից, ինչպիսիք են Malwarebytes- ը:
Անհրաժեշտ է նաեւ թարմացնել Windows- ը , որը կարող եք անել Windows Update- ի հետ :
Տեսեք, թե ինչպես պատշաճ կերպով ստուգել ձեր համակարգիչը վնասակար ծրագրերի համար, եթե օգնության կարիք ունեք: