Stuxnet zizareari buruz jakin behar duzuna
Stuxnet ordenagailu kontrol sistemak (ICS) motak erabiltzen diren ordenagailu zurruna da, normalean azpiegitura instalazioetan (hau da, zentral elektrikoak, ur-araztegiak, gas-linea, eta abar).
2009an eta 2010ean aurkitu zuten zizareak lehen aldiz aurkitu zuten Iranen programa nuklearraren aurka 2007an. Garai hartan, Stuxnet nagusiki Iran, Indonesia eta India izan ziren, eta% infekzio guztiak.
Orduz geroztik, harrak milaka ordenagailu kaltetu ditu herrialde askotan, nahiz eta makina batzuk erabat hondatu eta Iranen zentrifugazio nuklearren zati handi bat ezabatu.
Zer egiten du Stuxnetek?
Stuxnet diseinatutako instalazioetan erabiltzen diren Logika Controllers Programagarriak (PLCak) aldatzeko diseinatuta dago. ICS ingurunean, PLCk industriako motak automatizatzen dituzte, esate baterako, presio eta tenperatura kontrolak mantentzeko erregulazio-fluxua erregulatzeko.
Hiru ordenagailutara bakarrik hedatzen da, baina horietako bakoitzak beste hiru hedatu daitezke, hau da, nola hedatzen da.
Beste ezaugarri bat da internetera konektatuta ez dauden sare lokal baten gailuetara hedatzea. Adibidez, ordenagailu batera mugitu ahal izango da USB bidez, baina sare pribatuetara iristeko konfiguratuta ez dauden beste makina pribatu batzuetara zabaldu daiteke, intranet gailuak elkarri infektatzeko modu eraginkorrean eraginez.
Hasieran, Stuxnet gailuaren gidabaileak digitalki sinatu ziren JMicron eta Realtek gailuei aplikatutako ziurtagiri legitimoak lapurtu zituztela, eta horrek erraz instalatu zuen erabiltzaileari galdetzeko susmagarririk gabe. Orduz geroztik, VeriSign ziurtagiriak ezeztatu ditu.
Siemens software zuzena instalatuta ez duen ordenagailu batean lurzoruak birusak baldin badira, ez da baliorik izango. Birus honen eta besteen arteko desberdintasun nagusia da hori, oso helburu zehatz baterako eraiki baitzuen eta ez du "nahi" beste makina gaizki egin.
Nola funtzionatzen du Stuxnetek PLCak?
Segurtasun arrazoiengatik, kontrol industrialeko sistemetan erabilitako hardware gailu asko ez daude konektatuta (sarritan sare lokalekin ez konektaturik). Horren aurka egiteko, Stuxnet zizak hedapen bide sofistikatuak biltzen ditu, PLC gailuak programatzeko erabiltzen diren STEP 7 proiektuen bidez iritsi eta kutsatzeko helburuarekin.
Hasierako hedapenetarako helburuetarako, zizak Windows sistema eragileak exekutatzen dituzten ordenagailuetara jo ohi du eta, normalean, flash disko baten bidez egiten du. Hala ere, PLC-k ez du Windows-en oinarritutako sistema, baizik eta jabedun makina-hizkuntza gailu bat. Horregatik, Stuxnetek Windows ordenagailuetara pasatzen du, PLCak kudeatzen dituzten sistemetara iristeko. Horrek karga ematen du.
PLC-a reprogramatzeko, Stuxnet zizak STEP 7 proiektuko fitxategiak biltzen eta kutsatzen ditu, Siemens SIMATIC WinCC, kontrolatzeko eta datuak eskuratzeko (SCADA) eta giza interfazearen interfazea (HMI) sistemak PLC sistemak erabiltzeko erabiltzen duten sistema.
Stuxnet-ek hainbat errutina ditu PLC modelo zehatz identifikatzeko. Ereduaren egiaztapena beharrezkoa da makina-mailaren jarraibideak PLC gailu ezberdinetan aldatzeko. Helburuko gailua identifikatu eta kutsatu ondoren, Stuxnet-ek kontrola kontrolatzen du PLC-ean sartzen diren edo datuak ateratzen diren datuak atzemateko, datu horiek manipulatzeko gaitasuna barne.
Izenak Stuxnet Goes By
Honako hauek dira zure antivirus programa Stuxnet harra identifikatzeko modu batzuk:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b edo Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A edo W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet-k "Duqu" edo " Flame " bezalako izenekin ere nire "senide" batzuk izan ditzake.
Nola kendu Stuxnet
Siemens softwarea konpromisoa da ordenagailua Stuxnet-ekin kutsatuta dagoenean; beraz, garrantzitsua da haiekin harremanetan jartzea infekzio bat susmatzen bada.
Era berean, exekutatu sistemaren eskaneatze osoa Avast edo AVG bezalako birusen aurkako programa bat edo, hala nola, Malwarebytes eskaera birusen eskaner bat.
Beharrezkoa da Windows eguneratzea mantentzeko ere, Windows Update- rekin egin dezakezu.
Ikusi nola ondo eskaneatu zure ordenagailua malwareari laguntza behar baduzu.