Það sem þú þarft að vita um Stuxnetorminn
Stuxnet er tölvaormur sem miðar á tegundir iðnaðarstjórnunarkerfa (ICS) sem eru almennt notaðar í aðstöðu til að styðja uppbyggingu (þ.e. virkjanir, vatnsaðstöðvar, gaslínur osfrv.).
Orkan er oft talin hafa verið fyrst uppgötvað árið 2009 eða 2010 en var reyndar talin hafa ráðist á kjarnorkuáætlun Írans fyrr en á árinu 2007. Á þeim dögum var Stuxnet aðallega að finna í Íran, Indónesíu og Indlandi og reiknað fyrir rúmlega 85% af öllum sýkingum.
Síðan þá hefur ormurinn haft áhrif á þúsundir tölvur í mörgum löndum, jafnvel að eyðileggja nokkrar vélar og þurrka út stóran hluta kjarnorkuvopnanna í Íran.
Hvað gerir Stuxnet?
Stuxnet er hannað til að breyta forritanlegum rafeindatækni (PLC) sem notuð eru í þeim aðstöðu. Í ICS umhverfi, sjálfvirkni PLCs sjálfvirkur tegund verkefna eins og stjórna flæði hlutfall til að viðhalda þrýstingi og hitastig stjórna.
Það er byggt til að aðeins breiða út í þrjá tölvur, en hver þeirra getur breiðst út í þrjá aðra, það er hvernig það ræður.
Annar eiginleiki þess er að breiða út í tæki á staðarneti sem eru ekki tengdir internetinu. Til dæmis gæti það farið yfir í eina tölvu í gegnum USB en síðan dreift í nokkrar aðrar einkatölvur á bak við leið sem ekki er komið upp til að ná utanaðkomandi netum, sem veldur því að tæki á innra neti smiti hvert annað.
Upphaflega stýrðu tæki ökumenn Stuxnet stafrænt undirritað þar sem þau voru stolin frá lögmætum skírteinum sem sóttu um JMicron og Realtek tæki, sem gerðu það kleift að setja upp sig án þess að grunsamlega hvetja notandann. Síðan þá hefur VeriSign afturkallað vottorðin.
Ef veiran lendir á tölvu sem hefur ekki réttan Siemens-hugbúnað sett upp, mun það vera gagnslaus. Þetta er ein stór munur á þessu veiru og öðrum, því að það var byggt fyrir afar sérstaka tilgangi og vill ekki "gera neitt nefarious á öðrum vélum.
Hvernig ná Stuxnet PLC?
Af öryggisástæðum eru mörg vélbúnaðartæki sem notuð eru í iðnaðarstjórnunarkerfum ekki tengd á internetinu (og oft ekki einu sinni tengd við staðbundin netkerfi). Til að koma í veg fyrir þetta, inniheldur Stuxnet ormur nokkrar háþróaðar útbreiðsluaðferðir með það að markmiði að lokum ná og smita STEP 7 verkefnisskrár sem notaðar eru til að forrita PLC tæki.
Til að nota fyrstu eyðingu er orminn miðuð við tölvur sem keyra Windows stýrikerfin og gerir það venjulega með því að nota glampi ökuferð . Hins vegar er PLC sjálft ekki Windows-undirstaða kerfinu heldur heldur sértæk tæki fyrir vélbúnað. Þess vegna stýrir Stuxnet einfaldlega Windows tölvur til þess að komast að þeim kerfum sem stjórna PLC, sem gerir það á nýtt.
Til að endurskipuleggja PLC, leitar Stuxnet ormur út og smitir STEP 7 verkefnisskrár sem eru notaðar af Siemens SIMATIC WinCC, eftirlitsstjórnunar- og gagnaflutnings (SCADA) og mannauðsstöðvar (HMI) sem notuð eru til að forrita PLC.
Stuxnet inniheldur ýmsar reglur til að greina tiltekna PLC líkanið. Þessi líkanskönnun er nauðsynleg þar sem leiðbeiningar um vélastig eru mismunandi á mismunandi PLC-tækjum. Þegar markmiðið hefur verið auðkennt og smitað, fær Stuxnet stjórnina til að stöðva öll gögn sem flæða inn í eða út úr PLC, þar með talið getu til að hneppa við þessi gögn.
Nöfn Stuxnet fer eftir
Eftirfarandi eru nokkrar leiðir sem antivirusforritið þitt gæti bent á Stuxnet ormur:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b eða Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A eða W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet gæti einnig haft nokkra "ættingja" sem fara nöfn mín eins og Duqu eða Flame .
Hvernig á að fjarlægja Stuxnet
Þar sem Siemens hugbúnaður er málamiðlun þegar tölva er sýkt af Stuxnet er mikilvægt að hafa samband við þá ef grunur leikur á sýkingum.
Kynntu líka fulla kerfisskönnun með antivirus program eins og Avast eða AVG, eða óákveðinn greinir í ensku á-krafa veira skanni eins og malwarebytes.
Það er einnig nauðsynlegt að halda Windows uppfærð , sem þú getur gert með Windows Update .
Sjáðu hvernig á að skanna tölvuna þína rétt fyrir malware ef þú þarft hjálp.