Naon nu peryogi kauninga ngeunaan cacing Stuxnet
Stuxnet mangrupakeun cacing komputer nu nargétkeun jenis sistem kontrol industri (ICS) nu ilahar dipaké di fasilitas infrastruktur ngarojong (ie pembangkit listrik, fasilitas perlakuan cai, garis gas, jsb).
cacing ieu mindeng disebut geus mimiti kapanggih taun 2009 atawa 2010 tapi ieu sabenerna kapanggih geus diserang program nuklir Iran urang salaku awal salaku 2007. Dina eta poe, Stuxnet ieu kapanggih utamana di Iran, Indonésia, sarta India, akuntansi pikeun leuwih 85% sadaya inféksi.
Saprak harita, kunang geus kapangaruhan rébuan komputer di loba nagara, sanajan sakabéhna ruining sababaraha mesin sarta wiping kaluar nyangkokkeun badag tina centrifuges nuklir Iran.
Naon Stuxnet Do?
Stuxnet dirancang pikeun ngarobah Controllers Logika Programmable (PLCs) dipaké di fasilitas maranéhanana. Dina lingkungan ICS, anu PLCs ngajadikeun otomatis tugas tipe industri kayaning régulasi laju aliran ngajaga tekanan sarta suhu kadali.
Hayu urang ngawangun mun ngan nyebarkeun ka tilu komputer, tapi unggal jalma bisa sumebar ka tilu batur, nu kumaha eta ngarambat.
karana tina ciri nyaeta mun nyebarkeun ka alat dina jaringan lokal nu teu nyambung ka internet. Contona, eta bisa mindahkeun hiji komputer via kabel tapi tuluy sumebar ka sababaraha mesin swasta sejenna balik router anu teu nyetél jeung ngahontal jaringan luar, éféktif ngabalukarkeun alat intranet mun nginféksi unggal lianna.
Dina awalna, Stuxnet urang drivers alat anu digital ditandatanganan saprak maranéhanana dipaling ti sertipikat sah nu dilarapkeun kana JMicron na Realtek Alat nu diwenangkeun ka gampang install sorangan tanpa prompts curiga ka pamaké. Saprak harita, kumaha oge, VeriSign geus dicabut teh sertipikat.
Mun virus nu lemahna dina komputer nu teu boga software Siemens bener dipasang, bakal tetep aya gunana. Ieu salah sahiji bédana utama antara virus ieu jeung nu lianna, dina nu ieu diwangun pikeun tujuan pisan husus sarta teu "hayang" ngalakukeun nanaon nefarious on mesin lianna.
Kumaha Teu Stuxnet ngahontal PLCs?
Sangkan aman, loba alat hardware dipake dina sistim kontrol industri teu internét-hubungkeun (jeung sering malah teu nyambung kana sagala jaringan lokal). Pikeun kontra ieu, cacing Stuxnet incorporates sababaraha hartosna canggih rambatan kalawan tujuan ahirna ngahontal na infecting file proyék hambalan 7 dipaké pikeun program alat purwakarta.
Keur kaperluan rambatan awal, cacing nargétkeun komputer ngajalankeun sistem Windows operasi, sarta biasana teu kieu ngaliwatan flash drive . Sanajan kitu, éta purwakarta sorangan teu sistem basis Windows tapi rada hiji alat mesin-basa proprietary. Mangkana Stuxnet saukur traverses komputer Windows dina raraga neangan ka sistem anu ngokolakeun PLCs, kana nu eta renders payload na.
Pikeun reprogram nu purwakarta, anu cacing Stuxnet nyiar kaluar na infects hambalan 7 file proyék, nu dipaké ku Siemens SIMATIC WinCC, a kontrol Pengawas jeung akuisisi data (SCADA) jeung manusa-mesin panganteur (HMI) sistem dipaké pikeun program PLCs.
Stuxnet ngandung rupa Kabiasaan pikeun ngaidentipikasi model purwakarta husus. cek modél ieu téh diperlukeun salaku parentah tingkat mesin bakal rupa-rupa dina alat purwakarta béda. Sakali alat target geus ngaidentifikasi jeung kainféksi, Stuxnet gains kadali kana intercept sadaya data ngalir kana atanapi kaluar ti purwakarta, kaasup kamampuhan pikeun tamper kalawan data éta.
Ngaran Stuxnet Goes Ku
Handap sababaraha cara program antipirus Anjeun bisa nangtukeun cacing Stuxnet:
- F-aman: Trojan-Dropper: W32 / Stuxnet
- Kaspersky: Rootkit.Win32.Stuxnet.b atanapi Rootkit.Win32.Stuxnet.a
- McAfee: Stuxnet
- Norman: W32 / Stuxnet.A
- Sophos: Troj / Stuxnet-A atawa W32 / Stuxnet-B
- Symantec: W32.Temphid
- Trend Micro: WORM_STUXNET.A
Stuxnet bisa ogé mibanda sababaraha "baraya" yen buka ngaran kuring kawas Duqu atanapi hirupkeun .
Kumaha Cabut Stuxnet
Kusabab software Siemens téh naon compromised lamun komputer geus kainfeksi Stuxnet, éta penting ngahubungan aranjeunna lamun hiji infeksi anu disangka.
Ogé ngajalankeun hiji scan Sistim pinuh ku hiji program antipirus kawas Avast atanapi avg, atawa hiji dina paménta virus scanner kayaning Malwarebytes.
Ieu ogé perlu tetep Windows diropéa , nu bisa Anjeun pigawé kalayan Windows Update .
Tempo kumaha kuduna scan Komputer anjeun pikeun Malware lamun butuh pitulung.