Wat jy moet weet oor die Stuxnet-wurm
Stuxnet is 'n rekenaarwurm wat fokus op die tipes industriële beheerstelsels (ICS) wat algemeen in infrastruktuur ondersteunende fasiliteite gebruik word (bv. Kragsentrales, waterbehandelingsfasiliteite, gaslyne, ens.).
Die wurm word dikwels gesê dat dit die eerste keer in 2009 of 2010 ontdek is, maar dit was aanvanklik al in 2007 aan die Iraanse kernprogram aangeval. In daardie dae is Stuxnet hoofsaaklik in Iran, Indonesië en Indië aangetref, wat meer as 85% van alle infeksies.
Sedertdien het die wurm in baie lande duisende rekenaars geraak, selfs sommige masjiene heeltemal verwoes en 'n groot deel van Iran se kerncentrifug uitgewis.
Wat doen Stuxnet?
Stuxnet is ontwerp om Programmeerbare Logiese Controllers (PLC's) wat in daardie fasiliteite gebruik word, te verander. In 'n ICS-omgewing automatiseer die PLC's industriële tipe take soos die regulering van vloeitempo om druk- en temperatuurbeheer te handhaaf.
Dit is gebou om net te versprei na drie rekenaars, maar elkeen van hulle kan na drie ander versprei, wat is hoe dit versprei.
Nog een van sy eienskappe is om te versprei na toestelle op 'n plaaslike netwerk wat nie aan die internet gekoppel is nie. Byvoorbeeld, dit kan na 'n rekenaar via USB beweeg, maar dan versprei na ander private masjiene agter die router wat nie ingestel is om buite netwerke te bereik nie, wat effektief veroorsaak dat intranet toestelle mekaar kan besmet.
Aanvanklik is Stuxnet se toestelbestuurders digitaal onderteken aangesien hulle van regmatige sertifikate gesteel is wat toegepas het op JMicron en Realtek-toestelle, wat dit toelaat om hom maklik te installeer sonder enige verdagte aanmeldings aan die gebruiker. Sedertdien het VeriSign egter die sertifikate ingetrek.
As die virus land op 'n rekenaar wat nie die korrekte Siemens-sagteware geïnstalleer het nie, bly dit nutteloos. Dit is een van die belangrikste verskille tussen hierdie virus en ander, omdat dit vir 'n uiters spesifieke doel gebou is en nie "wil" enigiets anders op ander masjiene doen nie.
Hoe bereik Stuxnet PLC's?
Om sekuriteitsredes is baie van die apparatuurtoestelle wat in industriële beheerstelsels gebruik word, nie internetverbindings (en dikwels nie eens gekoppel aan enige plaaslike netwerke nie). Om dit teen te werk, bevat die Stuxnet-wurm verskeie gesofistikeerde voortplantingsmetodes met die doel om uiteindelik STAP 7-projeklêers wat gebruik word om die PLC-toestelle te programmeer, te bereik en te besmet.
Vir aanvanklike voortplantingsdoeleindes, is die wurm gemik op rekenaars wat die Windows-bedryfstelsels bestuur, en doen dit gewoonlik deur 'n flash drive . Die PLC self is egter nie 'n Windows-gebaseerde stelsel nie, maar eerder 'n eie masjientaal toestel. Daarom streef Stuxnet eenvoudig deur Windows-rekenaars om die stelsels wat die PLC's bestuur, te kry, waarop dit sy loonvrag verrig.
Om die PLC te herprogrammeer, soek die Stuxnet-wurm STEP 7-projeklêers, wat gebruik word deur Siemens SIMATIC WinCC, 'n toesighoudende beheer en data-verkryging (SCADA) en menslike masjien koppelvlak (HMI) stelsel wat gebruik word om die PLC's te programmeer.
Stuxnet bevat verskeie roetines om die spesifieke PLC-model te identifiseer. Hierdie model tjek is nodig aangesien masjien vlak instruksies sal wissel op verskillende PLC toestelle. Sodra die teikenapparaat geïdentifiseer en besmet is, kry Stuxnet die beheer om alle data wat in of uit die PLC vloei, te onderskep, insluitende die vermoë om daardie data te manipuleer.
Name Stuxnet gaan deur
Hier volg 'n paar maniere waarop u antivirusprogram die Stuxnet-wurm kan identifiseer:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b of Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A of W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet kan ook 'n paar "familielede" hê wat my name soos Duqu of Flame gaan .
Hoe om Stuxnet te verwyder
Aangesien Siemens-sagteware is wat gekompromitteer word as 'n rekenaar besmet is met Stuxnet, is dit belangrik om hulle te kontak indien 'n infeksie vermoed word.
Voer ook 'n volledige stelselskandering uit met 'n antivirusprogram soos Avast of AVG, of 'n on-demand virusskandeerder soos Malwarebytes.
Dit is ook nodig om Windows opgedateer te hou , wat u met Windows Update kan doen.
Sien hoe om jou rekenaar behoorlik te scan vir malware as u hulp nodig het.