Nini unahitaji kujua kuhusu mdudu wa Stuxnet
Stuxnet ni mdudu wa kompyuta ambayo inakusudia aina za mifumo ya kudhibiti viwanda (ICS) ambayo hutumiwa mara kwa mara katika vituo vya kusaidia miundombinu (yaani mimea ya nguvu, vifaa vya matibabu ya maji, mistari ya gesi, nk).
Mboga mara nyingi huonekana kuwa mara ya kwanza kupatikana mwaka 2009 au 2010 lakini kwa kweli kupatikana kuwa kushambulia mpango wa nyuklia wa Iran mapema 2007. Katika siku hizo, Stuxnet ilipatikana hasa katika Iran, Indonesia, na India, uhesabu kwa zaidi ya 85% ya maambukizi yote.
Tangu wakati huo, mdudu umeathiri maelfu ya kompyuta katika nchi nyingi, hata kuharibu kabisa mashine fulani na kuondosha sehemu kubwa ya centrifuges ya nyuklia ya Iran.
Stuxnet Inafanya nini?
Stuxnet imeundwa kubadili Wasimamizi wa Logic wenye Mpangilio (PLCs) ambao hutumiwa katika vituo hivyo. Katika mazingira ya ICS, PLCs hufanya kazi za aina za viwanda kama vile kudhibiti kiwango cha mtiririko kudumisha shinikizo na udhibiti wa joto.
Imejengwa ili kuenea kwa kompyuta tatu tu, lakini kila moja ya hizo zinaweza kuenea kwa wengine watatu, ni jinsi inavyoeneza.
Mwingine wa sifa zake ni kuenea kwa vifaa kwenye mtandao wa ndani ambao hauunganishi kwenye mtandao. Kwa mfano, inaweza kuhamia kwenye kompyuta moja kupitia USB lakini kisha kuenea kwenye mashine nyingine binafsi nyuma ya router ambazo hazipatikani kufikia mitandao ya nje, kwa ufanisi kusababisha vifaa vya intranet kuambukiana.
Awali, madereva ya kifaa cha Stuxnet yalifungwa saini tangu waliibiwa kutoka kwa vyeti vya halali ambavyo vilivyotumika kwa vifaa vya JMicron na Realtek, vilivyowezesha kujiweka kwa urahisi bila ya kushangaza yoyote kwa mtumiaji. Tangu wakati huo, VeriSign imekataa vyeti.
Ikiwa virusi hupanda kwenye kompyuta ambayo haina programu sahihi ya Siemens imewekwa, itabaki haina maana. Hii ni tofauti kubwa kati ya virusi hii na wengine, kwa kuwa imejengwa kwa madhumuni maalum sana na "haitaki" kufanya chochote kisichofadhaika kwenye mashine nyingine.
Je, Stuxnet inafikia vipi PLC?
Kwa sababu za usalama, vifaa vingi vya vifaa vilivyotumiwa katika mifumo ya udhibiti wa viwanda sio kushikamana na mtandao (na mara nyingi hata huunganishwa na mitandao yoyote ya ndani). Ili kukabiliana na hili, mdudu wa Stuxnet huingiza njia kadhaa za kisasa za uenezi na lengo la hatimaye kufikia na kuambukiza mafaili ya mradi wa STEP 7 kutumika kwa programu za PLC.
Kwa madhumuni ya uenezi wa kwanza, malengo ya mdudu huendesha kompyuta za mifumo ya uendeshaji Windows, na kwa kawaida hufanya hivyo kwa njia ya kuendesha gari . Hata hivyo, PLC yenyewe si mfumo wa Windows-msingi lakini kifaa cha wamiliki wa lugha. Kwa hivyo Stuxnet inavuka tu kompyuta za Windows ili kupata mifumo inayoweza kudhibiti PLC, ambayo inatoa malipo yake ya malipo.
Ili kurejesha PLC, mdudu wa Stuxnet hutafuta na husababisha mafaili ya mradi wa STEP 7, ambayo hutumiwa na Siemens SIMATIC WinCC, udhibiti wa usimamizi na upatikanaji wa data (SCADA) na mfumo wa kibinadamu wa mashine (HMI) ambao hutumiwa kupanga programu za PLC.
Stuxnet ina routines mbalimbali ili kutambua mfano maalum wa PLC. Angalia mfano huu ni muhimu kama maagizo ya ngazi ya mashine yatatofautiana kwenye vifaa tofauti vya PLC. Mara baada ya kifaa kimewekwa na kuambukizwa, Stuxnet inapata udhibiti wa kuepuka data zote zinazoingia ndani au nje ya PLC, ikiwa ni pamoja na uwezo wa kuchanganya na data hiyo.
Inasema Stuxnet Inakwenda Na
Kufuatia ni njia zingine ambazo programu yako ya antivirus inaweza kutambua mdudu wa Stuxnet:
- F-Salama : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b au Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A au W32 / Stuxnet-B
- Symantec : W32.Temphid
- Mwelekeo wa Micro : WORM_STUXNET.A
Stuxnet pia inaweza kuwa na "jamaa" ambazo huenda majina yangu kama Duqu au Flame .
Jinsi ya kuondoa Stuxnet
Tangu programu ya Siemens ni nini imeathiriwa wakati kompyuta imeambukizwa na Stuxnet, ni muhimu kuwasiliana nayo ikiwa maambukizi yanatakiwa.
Pia futa sanifu kamili ya mfumo na mpango wa antivirus kama Avast au AVG, au scanner juu ya mahitaji ya virusi kama vile Malwarebytes.
Pia ni muhimu kuweka Windows updated , ambayo unaweza kufanya na Windows Mwisho .
Tazama Jinsi ya Kubadilisha Sawa Kompyuta Yako kwa Malware ikiwa unahitaji msaada.