Stuxnet qurdları haqqında bilmək lazımdır
Stuxnet, infrastruktur dəstəkləyən qurğularda (yəni elektrik stansiyaları, su təmizləyici qurğuları, qaz xətləri və s.) Istifadə olunan sənaye nəzarət sistemlərinin növlərinə (ICS) hədəf alan bir kompüter qurdudur.
Bu qurd adətən ilk dəfə 2009-cu ildə və ya 2010-cu ildə aşkar edilmişdi, ancaq 2007-ci ildən etibarən İranın nüvə proqramına hücum olduğu aşkar edilmişdir. Həmin günlərdə Stuxnet əsasən İran, İndoneziya və Hindistanda, 85% bütün infeksiyaların.
O vaxtdan bəri solucan bir çox ölkədə minlərlə kompüterə təsir edib, hətta bəzi maşınları tamamilə məhv etdi və İranın nüvə santrifüjlərinin böyük bir hissəsini silməyə başladı.
Stuxnet nə edir?
Stuxnet, bu qurğularda istifadə olunan Programlı Logic Controllers (PLC) dəyişdirmək üçün nəzərdə tutulmuşdur. Bir ICS mühitində, PLC təzyiq və temperatur nəzarətini saxlamaq üçün axının tənzimlənməsi kimi sənaye tipli vəzifələri avtomatlaşdırır.
Yalnız üç kompüterə yayılmaq üçün tikilmişdir, lakin bunların hər biri digərinə yayıla bilər, hansı ki, bu təbliğ olunur.
Xüsusiyyətlərindən biri internetə qoşulmayan bir yerli şəbəkədə qurğuların yayılmasıdır. Məsələn, USB vasitəsilə bir kompüterə keçə bilər, ancaq sonra intranet cihazlarının bir-birinə bulaşmasına səbəb olan kənar şəbəkələrə çatmaq üçün qurulmayan routerin arxasında bəzi digər xüsusi maşınlara yayılır.
Başlanğıcda, Stuxnet'in cihaz sürücüləri , JMicron və Realtek cihazlarına tətbiq olunan qanuni sertifikatlardan oğurlandıqları üçün rəqəmsal olaraq imzalandı və bu, istifadəçiyə heç bir şübhəli istək olmadan asanlıqla yüklənməyə imkan verdi. O vaxtdan bəri, VeriSign sertifikatları ləğv etdi.
Virus düzgün quraşdırılmış Siemens proqramına malik olmayan bir kompüterə düşərsə, bu işə yaramır. Bu, bu virusun başqaları ilə olduqca fərqli bir məqsəd üçün qurulduğu və digər maşınlarda nefari bir şey etmək istəməyən bir mühüm fərqdir.
Stuxnet PLC'lərə necə çatır?
Təhlükəsizlik səbəbləri ilə, sənaye nəzarət sistemlərində istifadə edilən çoxlu sayda cihazların internetə qoşulmaması (və tez-tez hətta yerli şəbəkələrə qoşulmayıb). Buna qarşı çıxmaq üçün, Stuxnet qurdları, nəticədə PLC cihazlarını proqramlaşdırmaq üçün istifadə olunan STEP 7 layihəsi fayllarına çatmaq və yoluxma məqsədi ilə bir çox inkişaf etmiş yayılması vasitələrini birləşdirir.
İlkin təbliğat məqsədləri üçün, qurd Windows əməliyyat sistemlərini işləyən kompüterləri hədəfləyir və adətən bu bir flash sürücüyə aiddir . Lakin, PLC özü Windows-based sistem deyil, xüsusi bir maşın dili qurğusu deyil. Beləliklə, Stuxnet PLC-i idarə edən sistemlərə daxil olmaq üçün sadəcə Windows kompüterlərini işə salır və bunun üzərinə yüklənmə yükünü verir.
PLC'yi yeniden yazmaq üçün, Stuxnet qurdları STE 7 proje dosyalarını araştırır ve PLE'lerin programlanması üçün kullanılan Siemens SIMATIC WinCC, denetleyici kontrol ve veri toplama (SCADA) ve insan-maşın arayüzü (HMI) sistemi tarafından istifadə olunur.
Stuxnet xüsusi PLC modelini müəyyən etmək üçün müxtəlif rutinlər ehtiva edir. Bu model yoxlamaq lazımdır, çünki maşın səviyyəsinə dair təlimatlar müxtəlif PLC cihazlarında dəyişir. Hedef cihaz müəyyən edildikdən və infeksiya olunduqdan sonra, Stuxnet PLC daxilində və ya xaricində olan bütün məlumatları kəsmək üçün nəzarətə malikdir, o cümlədən həmin məlumatları dəyişdirmək qabiliyyəti.
Adlar Stuxnet Goes By
Antivirus proqramınız Stuxnet qurduğunu müəyyənləşdirə biləcək bəzi üsullar aşağıdakılardır:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b və ya Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A və ya W32 / Stuxnet-B
- Symantec : W32.Temfid
- Trend Micro : WORM_STUXNET.A
Stuxnet də Duqu və ya Flame kimi mənim adlarıma gedən bəzi "yaxınları" ola bilər.
Stuxnet'i necə çıxarmaq olar
Siemens proqramı, Stuxnet ilə kompüterə yoluxduqda nə qədər təhlükəyə məruz qaldığından, bir infeksiya şübhəsiz onlara müraciət etmək vacibdir.
Avast və ya AVG kimi antivirus proqramı və ya Malwarebytes kimi on-demand virüs skaneri ilə tam bir sistem taramasını da çalıştırın.
Windows Update ilə nə edə biləcəyiniz Windows-un yenilənməsi də vacibdir.
Yardıma ehtiyacınız varsa, kompyuterinizə Zərərli proqram üçün düzgün bir şəkildə necə baxın.