Stuxnet worm-ийн тухай мэдэх хэрэгтэй
Stuxnet нь дэд бүтцийн туслах байгууламжуудад (жишээ нь цахилгаан станц, ус цэвэрлэх байгууламж, хийн шугам гэх мэт) түгээмэл хэрэглэгддэг үйлдвэрлэлийн хяналтын систем (ICS) -ийг зорилтот компьютерийн вирус гэнэ.
Вирус нь 2009, 2010 онуудад анх илрүүлсэн боловч 2007 онд Ираны цөмийн хөтөлбөрийг довтолж байсан гэж үздэг байсан. Тэр үед Stuxnet нь ихэнхдээ Иран, Индонези, Энэтхэг улсад олддог бөгөөд 85% бүх халдварууд.
Үүнээс хойш олон улс оронд мянга мянган компьютер нуугдаж, хэд хэдэн машиныг бүрмөсөн устгаж, цөмийн центрифугийн ихэнх хувийг арилгаж чаджээ.
Stuxnet юу вэ?
Stuxnet нь эдгээр төхөөрөмжүүдэд хэрэглэгддэг программчлагдсан логик хянагчдыг (PLCs) өөрчлөхөд зориулагджээ. ICS орчинд PLC нь даралтын болон температурын хяналтыг хадгалахын тулд урсгалын хурдыг зохицуулах үйлдвэрлэлийн төрлийн ажлуудыг автоматжуулдаг.
Энэ нь зөвхөн гурван компьютерруу тархахаар хийгдсэн боловч тэдгээр нь гурван өөр төхөөрөмжөөр тархаж болох бөгөөд энэ нь түүнийг хэрхэн түгээдэг.
Үүний нэг шинж чанар нь интернетэд холбогдоогүй орон нутгийн сүлжээнд төхөөрөмжүүд рүү тархах явдал юм. Жишээ нь, энэ нь USB -ээр дамжуулан нэг компьютер уруу шилжиж болох боловч дараа нь сүлжээнээс гадуур сүлжээнд холбогдоогүй чиглүүлэгчийн араас өөр бусад хувийн машинууд руу тарааж, интранет төхөөрөмжүүд бие биенээ халдварлана.
Эхлээд Stuxnet төхөөрөмжийн драйверууд нь JMicron болон Realtek төхөөрөмжүүдэд ашиглагдаж байсан хууль ёсны гэрчилгээнүүдээс хулгайлагдсан тул хэрэглэгчийг сэжигтэй өдөөлтгүйгээр амархан суулгах боломжийг олгосон байна. Түүнээс хойш VeriSign сертификатыг хүчингүй болгосон байна.
Хэрэв вирус зөв Siemens програм хангамж суулгаагүй компьютер дээр газардах бол энэ нь ашиггүй хэвээр үлдэх болно. Энэ нь вирус болон бусад хүмүүсийн хоорондох нэг гол ялгаа юм. Энэ нь маш онцгой зорилготой бүтээгдсэн бөгөөд бусад машинууд дээр ямар ч муу зүйл хийхийг "хүсдэггүй" юм.
Stuxnet Reach PLC-ууд хэрхэн ажилладаг вэ?
Аюулгүй байдлын үүднээс үйлдвэрлэлийн хяналтын системд ашиглагддаг тоног төхөөрөмжийн олон төхөөрөмж интернетэд холбогдоогүй (мөн ихэнхдээ дотоодын сүлжээнд холбогдоогүй). Үүнийг шийдэхийн тулд Stuxnet worm нь PLC төхөөрөмжийн програмыг ажиллуулахад хэрэглэгддэг STEP 7 төслийн файлд хүрч, зорилгодоо хүрэх зорилготой хэд хэдэн нарийн төвөгтэй арга хэрэгслийг агуулдаг.
Анхны түгээлтийн зорилгоор worm нь Windows үйлдлийн системийг ажиллуулж байгаа компьютерууд бөгөөд гол төлөв флэш дискээр дамжуулан хийдэг. Гэсэн хэдий ч, PLC нь өөрөө Windows-д суурилсан систем биш, харин өөрийн машины хэлтэй төхөөрөмж юм. Тиймээс Stuxnet нь Windows компьютерт нэвтрэн орохын тулд PLC-уудыг удирдах системүүд рүү шилждэг.
PLC-ыг дахин боловсруулахын тулд Stuxnet worm нь STEP 7 төслийн файлуудыг нэвтрүүлэх бөгөөд Siemens SIMATIC WinCC, хянагчийн хяналт, өгөгдөл олж авах (SCADA) болон PLC-үүдийг програмчлахад хэрэглэгддэг хүний машины интерфэйс (HMI) системийг ашигладаг.
Stuxnet нь тусгай PLC загварыг тодорхойлохын тулд янз бүрийн арга замыг агуулдаг. Машины түвшний заавар нь өөр өөр PLC төхөөрөмжүүд дээр өөр өөр байдаг тул энэ загварыг шалгах шаардлагатай. Зорилтот төхөөрөмж нь тодорхойлогдсон, халдвар авсан бол, Stuxnet нь PLC-ээс орж ирж байгаа бүх өгөгдлийг таслан зогсоохын тулд хяналтын өгөгдлийг олж авах боломжтой.
Нэр Stuxnet Goes By
Таны вирусны эсрэг програм Stuxnet вирусыг тодорхойлж болох зарим арга замыг доор үзүүлэв:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b эсвэл Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Норман : W32 / Stuxnet.A
- Софос : Troj / Stuxnet-A эсвэл W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet нь магадгүй Duqu эсвэл Flame гэх мэт нэрстэйгээ "хамаатан "тай байж болно.
Stuxnet хэрхэн устгах
Siemens програм хангамж нь Stuxnet-ээр халдвар авсан компьютерт халдаж болзошгүй тул халдварын сэжигтэй бол тэдэнтэй холбоо тогтоох нь чухал юм.
Мөн түүнчлэн Avast эсвэл AVG гэх мэт вирусны эсрэг програм бүхий бүрэн системийг хайх, эсвэл Malwarebytes гэх мэт эрэлттэй вирусын скан хийгчийг ажиллуулаарай.
Windows Update- тэй хийж болох Windows-ийн шинэчлэлтийг хийх шаардлагатай .
Хэрвээ танд тусламж хэрэгтэй бол хоролмаа програмыг хэрхэн зөв сканнердсаныг үзнэ үү.