သင် Stuxnet worm ကိုအကြောင်းကိုသိရန်လိုအပ်ကဘာလဲ
Stuxnet လေ့အဆောက်အဦ (ဆိုလိုသည်မှာလျှပ်စစ်ဓာတ်အားပေးစက်ရုံများ, ရေကုထုံးကိုအဆောက်အဦ, သဘာဝဓာတ်ငွေ့လိုင်း, etc) ထောက်ပံ့အခြေခံအဆောက်အအုံများတွင်အသုံးပြုကြသည်စက်မှုဇုန်ထိန်းချုပ်စနစ်များ (ICS) အမျိုးအစားများပစ်မှတ်ထားတဲ့ကွန်ပျူတာပိုးဖြစ်ပါတယ်။
တီကောင်ကိုမကြာခဏပထမဦးဆုံး 2009 သို့မဟုတ် 2010 ခုနှစ်တွင်ရှာဖွေတွေ့ရှိခဲ့ကြပေမယ်အမှန်တကယ်ထိုကာလ၌အဖြစ်အစောပိုင်း 2007 အဖြစ်အီရန်ရဲ့နျူကလီးယားအစီအစဉ်ကိုတိုက်ခိုက်ခဲ့ကြရှာတွေ့ခဲ့သည်ဟုဆိုသည်, Stuxnet 85% ကျော်အဘို့အစာရင်းကိုင်, အဓိကအားဖြင့်အီရန်, အင်ဒိုနီးရှား, နှင့်အိန္ဒိယနိုင်ငံ၌တွေ့ အားလုံးရောဂါကူးစက်မှု၏။
ထိုအချိန်မှစ. တီကောင်ကိုတောင်လုံးဝတချို့စက်တွေဖျက်ဆီးခြင်းနှင့်အီရန်နိုင်ငံ၏နျူကလီးယား centrifugal ၏ကြီးမားသောအဘို့ကိုထုတ်ရှင်းလင်း, များစွာသောနိုင်ငံများတွင်ကွန်ပျူတာများထောင်ပေါင်းများစွာ၏ထိခိုက်ခဲ့သည်။
Stuxnet အဘယ်အရာကိုလုပ်ပါပါသလား
Stuxnet သူတို့အားအဆောက်အဦများတွင်အသုံးပြု programmer Logic Control (PLCs) ပြောင်းလဲပစ်ရန်ဒီဇိုင်းပြုလုပ်ထားသည်။ တစ်ဦး ICS ပတ်ဝန်းကျင်ထဲမှာ, PLCs ထိုကဲ့သို့သောဖိအားနှင့်အပူချိန်ထိန်းချုပ်မှုကိုဆက်လက်ထိန်းသိမ်းထားဖို့စီးဆင်းမှုနှုန်းကိုထိန်းညှိအဖြစ်စက်မှုဇုန်အမျိုးအစားတာဝန်များကိုအလိုအလျောက်။
ဒါဟာသို့ပျံ့နှံ့ဘယ်လိုအရာ, သုံးကွန်ပျူတာများကိုသာပြန့်ပွားဖို့ built ရဲ့, ဒါပေမယ့်သူတို့အသီးအသီးအသုံးအခြားသူများအားဖြန့်ဝေနိုင်ပါတယ်။
ယင်း၏ဝိသေသလက္ခဏာများ၏နောက်ထပ်တဦးတည်းအင်တာနက်ချိတ်ဆက်မဖြစ်ကြောင်းဒေသခံတစ်ဦး network ပေါ်မှာ devices များပြန့်နှံ့ဖို့ဖြစ်ပါတယ်။ ဥပမာ, ကနေတဆင့်တဦးတည်းကွန်ပျူတာပြောင်းရွှေ့စေခြင်းငှါ, USB မှတ် ပေမယ်ထို့နောက်နောက်ကွယ်မှအချို့သောအခြားပုဂ္ဂလိကစက်ပျံ့နှံ့ router ကို ထိရောက်စွာအင်ထရာနက် devices များတစ်ဦးချင်းစီကတခြားကူးစက်စေပြင်ပကွန်ရက်များရောက်ရှိရန်မှတက်မသတ်မှတ်ကြသည်။
အစပိုင်းမှာ Stuxnet ရဲ့ device ကိုယာဉ်မောင်း သူတို့ကအလွယ်တကူအသုံးပြုသူမှမည်သည့်သံသယဖြစ်ဖွယ်ညွန်ပြခြင်းမရှိဘဲသူ့ဟာသူ install လုပ်ခွင့်ပြုထားတဲ့ JMicron နှင့် Realtek ကိရိယာမှလျှောက်ထားကြောင်းတရားဝင်လက်မှတ်များထံမှခိုးယူခဲ့ကြသည်ကတည်းကဒီဂျစ်တယ်လက်မှတ်ရေးထိုးခဲ့ကြသည်။ ထိုအချိန်မှစ. သို့သော် Verisign အဆိုပါလက်မှတ်များရုတ်သိမ်းခဲ့သည်။
မှန်ကန်သော Siemens software ကို installed ရှိသည်ပါဘူးတဲ့ကွန်ပျူတာပေါ်မှာဗိုင်းရပ်စ်မြေများဆိုပါကအချည်းနှီးဖြစ်နေလိမ့်မယ်။ ဒါကြောင့်တစ်ဦးအလွန်တိကျသောရည်ရွယ်ချက်များအတွက်တည်ဆောက်ခဲ့များနှင့်အခြားစက်တွေအပေါ် nefarious ဘာမှလုပ်ပေးရန် "ချင်" မဟုတျကွောငျး၌ဤ, ဒီဗိုင်းရပ်စ်ပိုးနှင့်အခြားသူများအကြားတဦးတည်းကိုအဓိကကွာခြားချက်ဖြစ်ပါတယ်။
ဘယ်လို Stuxnet ရော PLCs ပါသလား
လုံခြုံရေးအကြောင်းပြချက်များအတွက်, စက်မှုဇုန်ထိန်းချုပ်စနစ်များအတွက်အသုံးပြုတဲ့ဟာ့ဒ်ဝဲပစ္စည်းတွေအများအပြားအင်တာနက်ချိတ်ဆက်မများမှာ (နှင့်မကြာခဏပင်မဆိုဒေသခံကွန်ယက်ချိတ်ဆက်မ) ။ ဒီတန်ပြန်ရန်, Stuxnet worm ကိုနောက်ဆုံးမှာ PLC devices တွေကို program ဖို့အသုံးပြုအဆင့် 7 စီမံကိန်းကိုဖိုင်တွေသို့ရောက်ရှိခြင်းနှင့်ကူးစက်၏ရည်မှန်းချက်နှင့်အတူဝါဒဖြန့်အတော်ကြာခေတ်မီနည်းလမ်းများထည့်သွင်း။
ကနဦးဝါဒဖြန့်ရည်ရွယ်ချက်အဘို့, တီကောင်ကို Windows Operating System ကိုအပြေးကွန်ပျူတာများကိုပစ်မှတ်ထားနှင့်များသောအားဖြင့်တစ်ဦးမှတဆင့်ဤ flash drive ကို ။ သို့သော် PLC သူ့ဟာသူနေတဲ့အတွက် Windows-based system ကိုမဟုတ်ဘဲတစ်ဦးတည်းပိုင်စက်-ဘာသာစကား device ကိုမဟုတ်ပါဘူး။ ထို့ကြောင့် Stuxnet ရိုးရှင်းစွာ၎င်း၏ payload ပြန်ဆိုထားတဲ့အပေါ်မှာ PLCs စီမံခန့်ခွဲသောစနစ်များကိုရနိုင်ရန်အတွက် Windows ကိုကွန်ပျူတာများ, traverses ။
အဆိုပါ PLC reprogram ရန်, Stuxnet worm ကိုထုတ်ရှာကြံနှင့် Siemens SIMATIC WinCC တစ်ကြီးကြပ်ရေးထိန်းချုပ်မှုများနှင့်ဒေတာများဝယ်ယူ (SCADA) နှင့် PLCs program ဖို့အသုံးပြုလူ့-စက် interface ကို (HMI) စနစ်ဖြင့်အသုံးပြုကြသည်ထားတဲ့အဆင့် 7 စီမံကိန်းကိုဖိုင်များ, ကူးစက်။
Stuxnet တိကျတဲ့ PLC မော်ဒယ်ကိုသိရှိနိုင်ဖို့အမျိုးမျိုးသောလုပ်ရိုးလုပ်စဉ်များပါရှိသည်။ စက်အဆင့်ညွှန်ကြားချက်ကွဲပြားခြားနားသော PLC ကိရိယာများပေါ်တွင်ကွဲပြားပါလိမ့်မယ်အဖြစ်ဒါကမော်ဒယ်စစ်ဆေးမှုများလိုအပ်ပါသည်။ ပစ်မှတ် device ကိုဖော်ထုတ်နှင့်ကူးစက်ခဲ့ပြီးပြီးတာနဲ့ Stuxnet ကြောင်းဒေတာနှင့်အတူတမ်နိုင်စွမ်းအပါအဝင်အားလုံးဒေတာသို့စီးဆင်းဒါမှမဟုတ် PLC ထဲကကြားဖြတ်ထိန်းချုပ်မှုရရှိမညျဖွစျသညျ။
အမည်များ Stuxnet ဖြင့်သွား
အောက်ပါသင့်ရဲ့ antivirus ကိုအစီအစဉ် Stuxnet worm ကိုခွဲခြားသတ်မှတ်စေခြင်းငှါ, အချို့သောနည်းလမ်းများနေသောခေါင်းစဉ်:
- F-Secure: Trojan-Dropper: W32 / Stuxnet
- Kaspersky: Rootkit.Win32.Stuxnet.b သို့မဟုတ် Rootkit.Win32.Stuxnet.a
- McAfee က: Stuxnet
- -Norman: W32 / Stuxnet.A
- Sophos: Troj / Stuxnet-တစ်ဦးသို့မဟုတ် W32 / Stuxnet-B က
- Symantec က: W32.Temphid
- Trend Micro နဲ့: WORM_STUXNET.A
Stuxnet လည်း Duqu သို့မဟုတ်သကဲ့သို့ငါ၏အမည်များကိုသွားအချို့ "ဆွေမျိုးသားချင်းများ" ရှိစေခြင်းငှါ Flame ဟာ ။
Stuxnet Remove လုပ်နည်း
Siemens ဆော့ဖ်ဝဲကိုကွန်ပျူတာ Stuxnet နှင့်အတူကူးစက်သောအခါစိတ်မချရရဲ့ကားအဘယ်သို့ကတည်းကဒါဟာတစ်ဦးရောဂါကူးစက်သံသယရှိပါကသူတို့ကိုဆက်သွယ်ပါရန်အရေးကြီးပါတယ်။
ဒါ့အပြင် Avast ဒါမှမဟုတ် AVG နဲ့တူအနေနဲ့ antivirus program ကနဲ့ Full system scan က run, ဒါမှမဟုတ်ထိုကဲ့သို့သော Malwarebytes အဖြစ် on-demand ဗိုင်းရပ်စ်စကင်နာ။
ဒါဟာဖို့လည်းလိုအပ်သောရဲ့ Windows ကို updated စောင့်ရှောက် သင်တို့နှင့်အတူအလုပျနိုငျသော Windows Update ကို ။
ကြည့်ရှုပါ လျော် Malware အတွက်သင့် Computer ကိုစကင်ဖတ်လုပ်နည်း ကိုသင်အကူအညီလိုလျှင်။