Шумо бояд дар бораи вируси Stuxnet маълумот кунед
Stuxnet як вируси компютерӣ мебошад, ки намудҳои низоми идоракунии саноатиро (ICS) равона мекунанд, ки маъмулан дар инфрасохтори дастгоҳҳо дастгирӣ мекунанд (яъне нерӯгоҳҳои барқӣ, иншооти об, хатҳои газ ва ғ.).
Гург дар аксар маврид гуфта мешавад, ки дар соли 2009 ё 2010 дар аввал ошкор шуд, аммо дар ҳақиқат дар бораи барномаи ҳастаии Эрон дар соли 2007 маълум шуд. Дар он рӯзҳо, Stuxnet асосан дар Эрон, Индонезия ва Ҳиндустон пайдо шуд, ки беш аз 85% аз ҳама сироятҳо.
Аз он вақт ин вирус ба ҳазорҳо компютер дар бисёре аз кишварҳо таъсир расонид, ҳатто баъзе мошинҳоро пурра нобуд кард ва қисмати зиёди марказҳои ғанисозии Эронро тоза кард.
Stuxnet чӣ кор мекунад?
Stuxnet барои тағйир додани назорати нармафзори логистика (PLCs), ки дар ин объектҳо истифода мешаванд, пешбинӣ шудааст. Дар муҳити ICS, PLCs кори вазифаҳои саноатии автоматикиро автоматика мекунанд, ба монанди танзими суръати гардиш барои назорати фишор ва назорати ҳарорат.
Он танҳо ба се компютер паҳн мешавад, аммо ҳар кадоме аз онҳо метавонанд ба се кас паҳн мешаванд, ки ин тарзи паҳн кардани он мебошад.
Дигар яке аз хусусиятҳои он ба паҳн кардани таҷҳизот дар шабакаи маҳаллӣ, ки ба интернет пайваст нестанд, мебошад. Масалан, он метавонад ба як компютер тавассути USB пайваст шавад, вале баъд ба баъзе мошинҳои дигари хусусӣ дар пуштибонии роҳнамо , ки барои дастрасӣ ба шабакаҳои берунӣ ба вуҷуд намеояд, ба таври муассир боиси муяссар гардидани дастгоҳҳои intranet барои сироят кардани якдигар.
Дар аввал, ронандаҳои дастгоҳи Stuxnet ба таври рақамӣ баста шуданд, зеро онҳо аз шаҳодатномаҳои қонунӣ, ки ба JMicron ва Realtek таҷҳизонида шудаанд, ба кор бурда мешуданд, ки ин ба осонӣ ба таври худкор ба истифодабарандагон имконият медиҳад. Аммо аз он вақт, VeriSign сертификатҳоро бекор кардааст.
Агар вирус бар компютере, ки нармафзори дурусти Siemens дошта бошад, он боқӣ мемонад. Ин як варианти асосии байни ин вирус ва дигарон аст, зеро он барои ҳадафҳои мушаххаси махсус сохта шудааст ва ҳеҷ чизи дигарро дар мошинҳои ношаффоф намефаҳмад.
Чӣ тавр Stuxnet ба PLC пайваст мешавад?
Барои бехатарӣ, бисёре аз дастгоҳҳои сахтафзоре, ки дар системаҳои назорати саноатӣ истифода мешаванд, ба интернет пайваст нестанд (ва аксар вақт ҳатто ба ягон шабакаҳои маҳаллӣ алоқаманд нестанд). Барои муқоисаи ин, вируси Stuxnet воситаҳои гуногуни паҳншавии паҳншавандаро бо мақсади ба охир расидан ва паҳн намудани файлҳои лоиҳа, ки барои барномаҳои PLC барномаранд, истифода мебаранд.
Барои мақсадҳои пешазинтихоботӣ, кирмҳо ҳадафҳои компютерҳои Windows системаи оператсионӣ буда, одатан ин корро тавассути як флешдор анҷом медиҳанд . Бо вуҷуди ин, PLC худаш системаи Windows-ро дарбар мегирад, аммо як адад компютери телефонии мобилӣ. Аз ин рӯ, Stuxnet танҳо Windows компютерҳоро мекушад, то ба системаҳое, ки идоракунии PLC-ро идора мекунанд, дар асоси он пардохти он.
Барои такмил додани PLC, вируси Stuxnet кӯшиш мекунад, ки файлҳои лоиҳаи STEP 7-ро, ки аз тарафи Siemens SIMATIC WinCC истифода мекунад, системаи назоратӣ ва иттилооти ҷамъоварии иттилоот (SCADA) ва системаи интерфейси инсонӣ (HMI) истифода бурда, барномаҳои PLC-ро истифода баранд.
Stuxnet дорои тарзи гуногун барои муайян кардани модели махсуси PLC мебошад. Ин санҷиши моддӣ зарур аст, зеро дастурҳои сатҳи мошинҳо дар дастгоҳҳои гуногуни PLC фарқ мекунанд. Пас аз он ки дастгоҳи мақсаднок муайян ва сироятёфта шуда бошад, Stuxnet барои назорат кардани ҳамаи маълумотҳое, ки дар дохили он ё ба ПКК мегузаранд, аз он ҷумла қобилияти муқовимат бо ин маълумотро ба даст меорад.
Номҳои Stuxnet
Баъзе аз роҳҳо баъзе тарзҳои вируси вируси вируси Stuxnetро муайян мекунанд:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Касперский : Rootkit.Win32.Stuxnet.b ё Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Норман : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A ё W32 / Stuxnet-B
- Symantec : W32.Temphid
- Тренинг Микро : WORM_STUXNET.A
Stuxnet низ шояд баъзе "хешовандон" дошта бошанд, ки номҳои худро мисли Duqu ё Флоро гиранд .
Чӣ тавр ба хориҷ Stuxnet
Азбаски нармафзори Сиеменсия ҳангоми он ки компютер бо Stuxnet мубталои он шудааст, он аст, ки бо онҳо сироят шудан мумкин аст, ки бо онҳо сироят шудан мумкин аст.
Ҳамчунин браузери пурраи системаро бо барномаи антивирусӣ ба монанди Avast ё AVG, ё сканер вируси вирусии монанди Malwarebytes иҷро кунед.
Инчунин, барои нигоҳ доштани Windows навсозӣ зарур аст , ки шумо метавонед бо Windows Update кор кунед .
Нигоҳ кунед, ки чӣ тавр ба таври лозима компютери худро барои зараровар ба даст овардан, агар шумо ба кӯмак мӯҳтоҷед.