Сиз Stuxnet курт тууралуу билиши керек
Stuxnet өнөр башкаруу системалары (ICS), адатта, түркүк колдоо объекттерин (мисалы, электр, суу тазалоочу курулмалар, газ түтүктөрүн, ж.б.) пайдаланылат түрлөрүн багытталган бир компьютер курт болуп саналат.
курт көбүнчө биринчи жолу 2009-жылы же 2010-жылы ачылган, бирок, чынында, эрте Ошол күндөрү 2007-Ирандын атомдук программасына кол деп табылган, Stuxnet, негизинен, Иран, Индонезия, Индия, 85% ашуун эсепке табылган бар да? бардык ооруларынын.
Ошондон бери, курт да, толугу менен бир машиналарды кыйраткандарды жана Ирандын өзөктүк али басымдуу бөлүгүн мүчөсү мүрт кеткен, көптөгөн өлкөлөрдө ЭЭМ ми таасирин тийгизген.
Stuxnet эмне кылат?
Stuxnet ошол мекемелерде колдонулган программалоочу Logic инспекторлор (турган роботтордой) өзгөртүүгө арналган. бир ICS чөйрөдө, турган роботтордой, мисалы, басым жана температура көзөмөлдөө сактап агымы ченди жөнгө салуу сыяктуу өнөр түрү милдеттерди автоматташтыруу.
ал үгүттөшкөн кандай үч башкаларга гана үч эсептөө жайылып, бирок ошол ар бир тарап болот куруп жатат.
анын мүнөздүү дагы бир интернет байланышы эмес, жергиликтүү тармак боюнча түзмөктөргө жайылтуу. Мисалы, ал аркылуу бир ЭЭМ түрткү бериши ыктымал USB , бирок артында башка жеке машиналардын жайылып роутерди натыйжалуу интранет түзмөктөр бири-бирине жуктуруп алып, сыртта тармактар жетүү үчүн белгиленген эмес.
Башында, америкалык, анын аппарат айдоочулар санарип алар жонокой колдонуучуга эч кандай шектүү сапта болмоюн орнотууга уруксат JMicron жана Realtek каражаттар колдонулат мыйзамдуу күбөлүктөрдү уурдалган бери кол коюлду. Ошондон бери, бирок, Verisign күбөлүктөрү жокко чыгарылган.
вирус туура Siemens программалык орнотулган эмес, компүтерде жерлер болсо, ал жараксыз болуп кала берет. Бул илдет жана башкалар ортосундагы негизги айырма,-жылы ал абдан белгилүү бир максат менен курулган жана башка машиналарды боюнча бул өмүрдө бир нерсе кылууга "келген" эмес.
Кантип Stuxnet Reach турган роботтордой көрөбү?
Коопсуздук себептеринен улам, өнөр жай башкаруу системаларында колдонулуучу жабдыктардын көптөгөн интернет-байланыштуу (көп учурда да ар кандай жергиликтүү өз тармактарына байланыштуу эмес) эмес. Бул үчүн, Stuxnet курт акыры жеткен ААКыдагы жана түзмөктөрдү программасын колдонгон 7-КАДАМ долбоордун материалдары жугуп максатында көбөйүүнүн бир нече татаал каражаттарды камтыйт.
Баштапкы көбөйтүү максатында, курт Windows иштөө системдерин интернаттагы багытталган, жана, адатта, бул кандай күтүлбөгөн пассионардык . Бирок, PLC өзү Windows негизделген система эмес, тескерисинче, проприетардык машина-тили түзмөк эмес. Ошондуктан Stuxnet жөн эле анын жүктү көрсөтөт турган турган роботтордой, башкаруу системасы менен алуу үчүн Windows машина өтөт.
Plc алабы, Stuxnet курт Siemens SIMATIC WinCC, көзөмөл контролдоо жана маалымат алуу (SCADA) жана турган роботтордой программасын колдонгон адам-машина Interface (Аксу Aksu) системасы тарабынан пайдаланылат чыгып жабыркатат 7-КАДАМ долбоордун материалдары умтулат.
Stuxnet конкреттүү PLC моделин аныктоо үчүн ар түрдүү иштердин камтыйт. машина деңгээл таптакыр башкача көрсөтмө PLC түзмөктөрдүн ар кандай Бул модель текшерүү зарыл. көздөлгөн түзмөк аныкталган жана жуктуруп кийин, Stuxnet ошол маалыматтар менен Суйунбай жөндөмдүүлүгүн, анын ичинде PLC бардык маалыматтар же агып чыгып, зыянкеч көзөмөлгө ээ.
Ысымдар Stuxnet Goes менен
кандай жолдор менен кийин сиздин эмдөө программасы Stuxnet курт аныктоо мүмкүн:
- F-Коопсуз: троян-көчүрүүчү: W32 / Stuxnet
- Kaspersky: Rootkit.Win32.Stuxnet.b же Rootkit.Win32.Stuxnet.a
- McAfee: Stuxnet
- Норман: W32 / Stuxnet.A
- Sophos: Troj / Stuxnet-же W32 / Stuxnet-B
- Symantec: W32.Temphid
- Trend Micro: WORM_STUXNET.A
Stuxnet да Duqu же менин аттарын барып, кээ бир "туугандары" болушу мүмкүн отко .
Stuxnet кантип алып салуу керек
Siemens программа ЭЭМ үчүн ирандык менен ооруган учурда бузулган эмне болсо, демек, ал жугуштуу деп шектелип жатканын, эгер алар менен байланышуунун маанилүү.
Ошондой эле Avast же AVG, же мындай Malwarebytes катары талап вирус сканер сыяктуу, эмдөө программасы менен толук системасы издөөнү иштетүү.
Бул үчүн, ошондой эле зарыл Windows туруу сиз кыла ала турган, Windows Update .
Кара туура издөө зыяндуу Сиздин Computer кандай Эгер жардам керек болсо.