Сізге Stuxnet құрты туралы білу қажет
Stuxnet - инфрақұрылымды қолдайтын нысандарда (яғни электр станциялары, су тазарту құрылғылары, газ желілері және т.б.) әдетте пайдаланылатын өнеркәсіптік бақылау жүйелерінің түрлеріне бағытталған компьютерлік құрт.
Құрттың көбі алғаш рет 2009 жылы немесе 2010 жылы ашылған, бірақ 2007 жылы Иранның ядролық бағдарламасына шабуыл жасаған деп айтылған. Сол кезде Stuxnet негізінен Иран, Индонезия және Үндістанда табылған, бұл 85% барлық инфекциялардың.
Сол кезден бастап, құрт көптеген елдердегі мыңдаған компьютерлерге әсер етті, тіпті кейбір машиналарды толығымен бұзып, Иран ядролық центрифугалардың көп бөлігін сүртіп тастады.
Stuxnet не істейді?
Stuxnet бұл қондырғыларда қолданылатын Бағдарламаланатын логикалық контроллерлерді (PLC) өзгертуге арналған. ICS ортасында PLC қысымды және температуралық бақылауды ұстап тұру үшін реттелетін ағын мөлшерлемесі сияқты өнеркәсіптік типті міндеттерді автоматтандырады.
Ол үш компьютерге ғана таратылады, бірақ олардың әрқайсысы үш адамға таралуы мүмкін, бұл оны қалай таратады.
Оның тағы бір ерекшелігі - Интернетке қосылмаған жергілікті желідегі құрылғыларға тарату. Мысалы, ол бір компьютерге USB арқылы тасымалдануы мүмкін, бірақ одан кейін басқа желілерге қол жеткізу үшін орнатылмаған маршрутизатордың артындағы басқа жеке компьютерлерге таратылуы мүмкін, бұл интранет құрылғыларының бір-біріне зиян тигізуіне себеп болады.
Бастапқыда Stuxnet құрылғысының драйверлері JMicron және Realtek құрылғыларына қолданылатын заңды сертификаттардан ұрланғандықтан, сандық қолтаңбамен қол қойылды, бұл пайдаланушыға күдікті нұсқауларсыз оңай орнатуға мүмкіндік берді. Содан бері, VeriSign сертификаттарды қайтарып алды.
Егер вирус дұрыс орнатылған Siemens бағдарламалық жасақтамасы жоқ компьютерде болса, ол пайдасыз қалады. Бұл осы вирус пен басқалардың арасында өте маңызды айырмашылық, өйткені ол өте ерекше мақсат үшін салынған және басқа машиналарда ештеңе істемейтін «қаламайды».
Stuxnet PLC жетеді?
Қауіпсіздік мақсатында өнеркәсіптік бақылау жүйелерінде қолданылатын көптеген аппараттық құрылғылар интернетке қосылмайды (жиі тіпті жергілікті желіге қосылмайды). Бұған қарсы тұру үшін Stuxnet құрты PLC қондырғыларын бағдарламалау үшін пайдаланылатын STEP 7 жобалық файлдарға жету және жұқтыру мақсатымен бірнеше таралудың кең таралған құралдарын қамтиды.
Бастапқы тарату мақсаттары үшін құрт Windows операциялық жүйелерін басқаратын компьютерлерге арналған және әдетте бұл флеш-диск арқылы жасалады. Дегенмен, PLC өзі Windows-ге негізделген жүйе емес, арнайы компьютерлік құрылғы. Осылайша, Stuxnet PLC-ді басқаратын жүйелерге жету үшін Windows компьютерлерін ғана айналдырады.
PLC-ты қайта бағдарламалау үшін Stuxnet құрты PLC-ді бағдарламалау үшін пайдаланылатын СМЕНС-SIMATIC WinCC, бақылау-бақылау және деректерді жинау (SCADA) және адам-машина интерфейсі (HMI) жүйесі пайдаланатын STEP 7 жобалық файлдарын іздейді және жұқтырады.
Stuxnet құрамында арнайы PLC моделін анықтау үшін әртүрлі бағдарламалар бар. Бұл модельді тексеру қажет, себебі машина деңгейінің нұсқаулары әртүрлі PLC құрылғыларында әртүрлі болады. Мақсатты құрылғы сәйкестендірілген және жұқтырғаннан кейін, Stuxnet PLC-ге кіретін немесе одан шығатын барлық деректерді, соның ішінде деректерді бұрмалау мүмкіндігін бақылау үшін басқаруды алады.
Stuxnet аттары аталады
Антивирустық бағдарламаңыз Stuxnet құрттарын анықтай алады:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b немесе Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Норман : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A немесе W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet-те Duqu немесе Flame сияқты менің аттарым бар кейбір «туыстар» болуы мүмкін.
Stuxnet-ты қалай жоюға болады
Siemens бағдарламалық жасақтамасы Stuxnet компьютеріне жұқтырған кезде бұзылған нәрсе болғандықтан, инфекция күдік туған жағдайда олармен байланысу маңызды.
Сондай-ақ, Avast немесе AVG сияқты антивирустық бағдарламамен немесе Malwarebytes сияқты сұранысқа ие вирус сканерімен толық жүйе сканерлеуді іске қосыңыз.
Сондай-ақ , Windows жаңартылып , оны Windows Update қызметімен жасауға болады.
Егер сізге көмек керек болса, компьютеріңізді зиянды бағдарламалар үшін дұрыс сканерлеу туралы қараңыз.