Што треба да знаете за црниот црн Stuxnet
Stuxnet е компјутерски црв кој е насочен кон типовите на индустриски контролни системи (ИЦС) кои најчесто се користат во инфраструктурните објекти (т.е. електроцентрали, постројки за третман на вода, гасни линии итн.).
Црвот често се вели дека бил откриен во 2009 или 2010 година, но, всушност, се откри дека ја нападнал нуклеарната програма на Иран уште во 2007 година. Во тие денови, Stuxnet бил најден главно во Иран, Индонезија и Индија, со повеќе од 85% од сите инфекции.
Оттогаш црвот влијаеше на илјадници компјутери во многу земји, дури и целосно уништувајќи некои машини и уништувајќи голем дел од иранските нуклеарни центрифуги.
Што прави Stuxnet?
Stuxnet е дизајниран да ги менува програмските логички контролери (PLCs) што се користат во тие објекти. Во средина на ICS, PLCs ги автоматизираат задачите за индустриски тип, како што се регулирање на протокот за одржување на контролите на притисокот и температурата.
Изграден е само за да се прошири на три компјутери, но секој од нив може да се прошири и на три други, што е како таа се шири.
Друга една од нејзините карактеристики е да се шири на уреди на локална мрежа кои не се поврзани на интернет. На пример, може да се премести на еден компјутер преку USB, но потоа да се прошири на некои други приватни машини зад рутерот кои не се поставени за да стигнат до надворешни мрежи, што ефикасно предизвикува интранет-уреди да се заразат еден со друг.
Првично, двигателите на уредите на Stuxnet беа дигитално потпишани бидејќи беа украдени од легитимни сертификати кои се применуваат на JMicron и Realtek уредите, што му овозможило лесно да се инсталира без сомнителни упатства до корисникот. Од тогаш, сепак, VeriSign ги отповика сертификатите.
Ако вирусот слета на компјутер кој нема правилно инсталиран софтвер на Siemens, тој ќе остане бескорисен. Ова е една голема разлика помеѓу овој вирус и други, со тоа што е изградена за исклучително специфична намена и не "сака" да стори нешто злобно на други машини.
Како Stuxnet Reach PLCs?
Од безбедносни причини, многу од хардверските уреди што се користат во индустриските системи за контрола не се поврзани со интернет (и често не се поврзани ниту со локални мрежи). За да се спротивстави на ова, черверот Stuxnet вклучува неколку софистицирани средства за размножување, со цел конечно да стигнат и да инфицираат датотеки на проектот STEP 7 за програмирање на PLC уредите.
За првични цели за пропагирање, црвот цели на компјутери кои работат на оперативните системи на Windows и обично го прават тоа преку флеш-уред . Сепак, самиот Саладин не е систем базиран на Windows, туку е неслободен уред за машински јазик. Оттука, Stuxnet едноставно пренесува компјутери на Windows со цел да дојде до системите што управуваат со PLC-овите, врз основа на кои го дава својот товар.
За репрограмирање на PLC, црвот Stuxnet бара и ги инфицира датотеките на проектот STEP 7, кои се користат од Siemens SIMATIC WinCC, супервизорска контрола и стекнување на податоци (SCADA) и интерфејс за човечка машина (HMI) кој се користи за програмирање на PLC-овите.
Stuxnet содржи разни рутини за да го идентификува специфичниот модел на PLC. Оваа проверка на моделот е неопходна бидејќи упатствата за машинско ниво ќе се разликуваат на различни PLC уреди. Откако ќе биде идентификуван и инфициран целниот уред, Stuxnet добива контрола за да ги пресретне сите податоци што влегуваат или излегуваат од PLC, вклучувајќи ја и способноста да се подесат со тие податоци.
Имиња Stuxnet оди од
Следниве се некои начини на кои вашата антивирусна програма може да го идентификува црвот Stuxnet:
- F-Secure : Тројанската-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b или Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Норман : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A или W32 / Stuxnet-B
- Symantec : W32.Temphid
- Тренд микро : WORM_STUXNET.A
Stuxnet, исто така, може да има некои "роднини" кои минуваат низ имиња како Duqu или Flame .
Како да се отстрани Stuxnet
Бидејќи Сименс софтверот е она што е компромитирано кога компјутерот е заразен со Stuxnet, важно е да се контактирате ако постои сомневање за инфекција.
Исто така, извршете целосен скенирање на системот со антивирусната програма како Avast или AVG, или скенер на вирусот на барање, како што се Malwarebytes.
Исто така, неопходно е да се ажурираат Windows , што можете да направите со Windows Update .
Видете Како правилно да го скенирате компјутерот за малициозен софтвер, ако ви треба помош.