Cad is gá duit a fháil amach faoin worm Stuxnet
Is worm ríomhaire é Stuxnet a dhíríonn ar na cineálacha córais rialaithe tionsclaíocha (ICS) a úsáidtear go coitianta in áiseanna tacaíochta bonneagair (ie plandaí cumhachta, áiseanna cóireála uisce, línte gáis, srl.).
Is minic a deir an worm gur aimsíodh an chéad uair i 2009 nó i 2010 ach d'fhéach sé go ndearna sé ionsaí ar chlár núicléach na hIaráine chomh luath le 2007. Sna laethanta sin, fuarthas go raibh Stuxnet den chuid is mó san Iaráin, san Indinéis, agus san India, le breis agus 85% de gach ionfhabhtú.
Ó shin i leith, tá tionchar ag an worm ar na mílte ríomhairí i go leor tíortha, fiú go hiomlán ag scriosadh roinnt meaisíní agus ag leathnú cuid mhór de lártheifneoirí núicléacha na hIaráine.
Cad a dhéanann Stuxnet Do?
Tá Stuxnet deartha chun Rialtóirí Loighic Inchreidte (PLCanna) a úsáidtear sna háiseanna sin a athrú. I dtimpeallacht ICS, uathoibríonn na PLCanna tascanna cineál tionsclaíocha, mar shampla ráta sreafa a rialú chun rialuithe brú agus teochta a choinneáil.
Tá sé tógtha le scaipeadh ach le trí ríomhairí, ach is féidir le gach ceann díobh sin a scaipeadh go dtí trí cinn eile, agus is é sin an bealach a mhaireann sé.
Ceann eile dá shaintréithe atá le scaipeadh le feistí ar líonra áitiúil nach bhfuil ceangailte leis an idirlíon. Mar shampla, d'fhéadfadh sé bogadh go ríomhaire amháin trí USB ach ansin scaipeadh sé go dtí roinnt meaisíní príobháideacha eile taobh thiar den ródaire nach bhfuil bunaithe chun líonraí lasmuigh a bhaint amach, rud a chiallaíonn go héifeachtach go bhfuil feistí inlín ionfhabhtaithe dá chéile.
I dtús báire, síníodh tiománaithe gléas Stuxnet go digiteach ó goideadh iad ó dheimhnithe dlisteanacha a chuir i bhfeidhm ar fheistí JMicron agus Realtek, rud a cheadaigh é a shuiteáil go héasca gan aon leideanna amhrasacha don úsáideoir. Ó shin i leith, áfach, tá VeriSign tar éis na deimhnithe a chúlghairm.
Má tailteann an víreas ar ríomhaire nach bhfuil na bogearraí ceart Siemens suiteáilte, beidh sé fós gan úsáid. Is é seo an mór-difríocht idir an víreas seo agus daoine eile, toisc gur tógadh é chun críche thar a bheith sainiúil agus nach bhfuil "ag iarraidh" rud ar bith a dhéanamh míchuí ar mheaisíní eile.
Cén chaoi a dtugann PLCanna Stuxnet Reach?
Ar chúiseanna slándála, níl go leor de na feistí crua-earraí a úsáidtear i gcórais rialaithe tionsclaíocha ceangailte (agus go minic nach bhfuil baint acu le haon líonraí áitiúla). Chun é seo a chur i ngleic leis seo, cuimsíonn an worm Stuxnet roinnt bealaí sofaisticiúla iomadú leis an sprioc a bhaineann le comhaid tionscadail CÉIM 7 a úsáidtear chun na feistí PLC a chlárú.
Chun críocha iomadú tosaigh, bíonn na worm ag díriú ar ríomhairí atá ag rith na gcóras oibriúcháin Windows, agus de ghnáth é seo trí thiomáint flash . Mar sin féin, ní córas bunaithe ar Windows é an PLC féin, ach gléas meaisín dílseánaigh. Dá réir sin, téann Stuxnet díreach ar ríomhairí Windows chun teacht ar na córais a bhainistíonn na PLCanna, ar a ndéanann sé an t-ualach pá.
Chun an PLC a athchlárú, déanann an worm Stuxnet iarracht agus comhaid tionscadail CÉIM 7 a ionfhabhtú, a úsáideann Siemens SIMATIC WinCC, córas rialaithe maoirseachta agus fála sonraí (SCADA) agus comhéadan meaisín daonna (HMI) a úsáidtear chun na PLCanna a chlárú.
Tá gnáthaimh éagsúla ag Stuxnet chun an tsamhail shonrach PLC a aithint. Tá gá leis an múnla seo a sheiceáil mar go mbeidh treoracha ar leibhéal meaisín éagsúil ar fheistí PLC éagsúla. Nuair a aithníodh agus gur ionfhabhtaíodh an spriocdhírithe, bainfidh Stuxnet an smacht chun na sonraí go léir atá ag dul isteach sa PLC a chosc, lena n-áirítear an cumas chun na sonraí sin a fheabhsú.
Ainmneacha ag Stuxnet
Tar éis roinnt bealaí d'fhéadfadh do chlár antivirus an worm Stuxnet a aithint:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b nó Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A nó W32 / Stuxnet-B
- Symantec : W32.Temphid
- Treocht Micrimhilseogra : WORM_STUXNET.A
D'fhéadfadh go mbeadh "gaolta" ag Stuxnet chomh maith a théann mo ainm ar nós Duqu nó Lasair .
Conas a Bain Stuxnet
Ós rud é go bhfuil bogearraí Siemens i gceist nuair a bhíonn ríomhaire ionfhabhtaithe le Stuxnet, tá sé tábhachtach dul i dteagmháil leo má tá amhras ann.
Chomh maith leis sin reáchtáiltear scanadh iomlán ar chóras le clár antivirus cosúil le Avast nó AVG, nó scanóir víreas ar éileamh mar Malwarebytes.
Tá sé riachtanach freisin Windows a choinneáil suas chun dáta , ar féidir leat a dhéanamh le Windows Update .
Féach ar Conas Scanadh a Dhéanamh Do Ríomhaire go Malware má tá cabhair uait.