Ki sa ki viris Stuxnet vèr konpitè a?

Ki sa ou bezwen konnen sou vè k'ap manje kadav la Stuxnet

Stuxnet se yon vè k'ap manje kadav òdinatè ki vize ki kalite sistèm kontwòl endistriyèl (ICS) ke yo souvan itilize nan enfrastrikti sipòte enstalasyon (sa vle di plant pouvwa, enstalasyon tretman dlo, liy gaz, elatriye).

Se vè k'ap manje kadav la souvan te di yo te premye dekouvri nan 2009 oswa 2010 men li te aktyèlman jwenn yo te atake pwogram nikleyè Iranian la osi bonè ke 2007. Nan jou sa yo, Stuxnet te jwenn sitou nan Iran, Endonezi, ak peyi Zend, kontablite pou plis pase 85% nan tout enfeksyon.

Depi lè sa a, te vè k'ap manje kadav la ki afekte dè milye de òdinatè nan anpil peyi, menm konplètman domaje kèk machin ak eswiyan soti yon gwo pòsyon nan santrifuj nikleyè Iran an.

Kisa Stuxnet fè?

Stuxnet se fèt yo chanje kontwolè Lojik Pwogramasyon (PLCs) yo itilize nan enstalasyon sa yo. Nan yon anviwònman ICS, PLCs yo otomatize travay tip endistriyèl tankou reglemante pousantaj koule yo kenbe presyon ak kontwòl tanperati.

Li bati sèlman gaye nan twa òdinatè, men chak nan sa yo ka gaye nan twa lòt moun, ki se ki jan li pwopaje.

Yon lòt nan karakteristik li yo se gaye nan aparèy sou yon rezo lokal ki pa konekte nan entènèt la. Pou egzanp, li ka deplase nan yon òdinatè atravè USB men Lè sa a, gaye nan kèk lòt machin prive dèyè routeur la ki pa mete kanpe yo rive jwenn rezo deyò, efektivman sa ki lakòz aparèy entranèt enfekte youn ak lòt.

Okòmansman, chofè aparèy Stuxnet yo te siyen depi yo te vòlè nan sètifika lejitim ki aplike nan JMicron ak Realtek aparèy, ki pèmèt li fasil enstale tèt li san yo pa nenpòt ki envit sispèk itilizatè a. Depi lè sa a, sepandan, VeriSign te revoke sètifika yo.

Si viris la tè sou yon òdinatè ki pa gen lojisyèl an lojisyèl Siemens enstale, li pral rete initil. Sa a se youn nan pi gwo diferans ki genyen ant viris sa a ak lòt moun, nan ke li te bati pou yon objektif trè espesifik epi yo pa "vle" fè anyen nefarious sou lòt machin yo.

Kijan Stuxnet Reach PLC yo?

Pou rezon sekirite, anpil nan aparèy pyès ki nan konpitè yo itilize nan sistèm kontwòl endistriyèl yo pa entènèt ki konekte (e souvan pa menm konekte ak nenpòt ki rezo lokal yo). Pou kontrekare sa a, vè k'ap manje kadav la Stuxnet enkòpore plizyè mwayen sofistike nan pwopagasyon ak objektif la nan evantyèlman rive ak enfekte STEP 7 dosye pwojè yo itilize nan pwogram aparèy yo PLC.

Pou rezon pwopagasyon premye, vè k'ap manje kadav la vize òdinatè kouri sistèm yo opere fenèt yo, epi anjeneral sa a nan yon kondwi flash . Sepandan, PLC nan tèt li se pa yon sistèm ki baze sou Windows men pito yon aparèy propriétaires machin-lang. Pakonsekan Stuxnet tou senpleman travèse òdinatè Windows yo nan lòd pou li ale nan sistèm yo ki jere PLC yo, sou ki li rann chaj li yo.

Pou rprograme PLC la, vè k'ap manje kadav la Stuxnet ap chèche soti epi enfekte STEP 7 dosye pwojè, ki itilize pa Siemens SIMATIC WinCC, yon kontwòl sipèvize ak done akizisyon (SCADA) ak moun-machin koòdone (HMI) sistèm yo itilize nan pwogram PLC yo.

Stuxnet gen woutin divès kalite pou idantifye modèl PLC espesifik la. Modèl tcheke sa a nesesè kòm enstriksyon nivo machin yo ap varye sou diferan aparèy PLC. Yon fwa ke aparèy sib la te idantifye ak enfekte, Stuxnet pwogrè kontwòl la entèsepte tout done ki koule nan oswa soti nan PLC a, ki gen ladan kapasite nan fals ak done sa.

Non Stuxnet ale

Sa yo se kèk fason pwogram antivirus ou a ka idantifye vè k'ap manje kadav la Stuxnet:

Stuxnet ta ka gen kèk "fanmi" ki ale non mwen tankou Duqu oswa flanm .

Ki jan yo retire Stuxnet

Depi lojisyèl Siemens se sa ki konpwomèt lè yon òdinatè enfekte avèk Stuxnet, li enpòtan pou kontakte yo si yon enfeksyon sispèk.

Epitou kouri yon eskanè sistèm konplè ak yon pwogram antivirus tankou Avast oswa AVG, oswa yon scanner viris sou-demann tankou Malwarebytes.

Li la tou ki nesesè yo kenbe Windows mete ajou , ki ou ka fè ak Windows Mizajou .

Al gade nan Kijan Pou Fè byen Scan òdinatè w lan pou malveyan si w bezwen èd.