Waxa aad u baahan tahay inaad ka ogaato duufaanta Stuxnet
Stuxnet waa dooxo kombuyuutar oo bartilmaameed u ah noocyada nidaamka kontaroolida warshadaha (ICS) ee sida caadiga ah loo isticmaalo dhismooyinka kaabayaasha taageeraya (sida dhirta tamarta, xarumaha daaweynta biyaha, xarumaha gaaska, iwm).
Daraasaddan ayaa inta badan la sheegay in markii ugu horreysay laga helay 2009 ama 2010 laakiin waxaa la ogaaday in ay weerareen barnaamijka nukliyeerka ee Iran horaantii 2007-dii. Maalmahaas, Stuxnet waxaa inta badan laga helaa Iran, Indonesia, iyo Hindiya, taasoo ka dhigan 85% dhammaan cudurrada.
Tan iyo markaas, dixirigga ayaa saameeyay kumanaan kombiyuutaro waddamo badan, xitaa gebi ahaanba burburiyay mashiinno qaar ka mid ah isla markaana tirtiray qayb ballaadhan oo ah nukliyeerka nukliyeerka Iran.
Maxay Tahay Stuxnet?
Stuxnet waxaa loogu talagalay in wax laga beddelo Qalabka Mashruuca Maqalka Maqal (PLCs) ee lagu isticmaalay xarumahan. Meelaha ICS, PLCs waxay baabi'iyaan shaqooyinka noocyada warshadaha sida hagaajinta heerka socodka si loo ilaaliyo cadaadiska iyo xakamaynta heerkulka.
Waxaa la dhisay kaliya oo ku faafa saddex kombiyuutar, laakiin mid kasta oo ka mid ah kuwani waxay ku faafi karaan saddex kale, taas oo ah sida ay u faafinayso.
Mid ka mid ah sifooyinkaa waa in lagu faafiyo aaladaha shabakada maxalliga ah ee aan ku xirnayn internetka. Tusaale ahaan, waxay u guuri kartaa hal kombuyuutar iyada oo loo marayo USB laakiin ka dibna ku faafaya mashiinno kale oo gaar ah oo ka dambeeya router ah oo aan loo dajinin si ay u gaaraan shabakadaha dibadda, si wax ku ool ah u keenaya qalabka intranet si ay isku qaadsiiyaan.
Ugu horreyntii, darawallada qalabka Stuxnet ayaa si khaas ah loo saxeexay tan iyo markii laga xaday shahaadado sharciyeysan oo lagu dabaqay qalabka JMicron iyo Realtek, taas oo u oggolaatay in si sahlan loo rakibo iyada oo aan wax danbi ah laga haynin isticmaalaha. Tan iyo markaas, si kastaba ha ahaatee, VeriSign waxay burisay shahaadooyinka.
Haddii uu fayrusku ku dhaco kombiyuutarka aan haysan qalabka Siemens saxda ah oo la rakibay, waxay sii ahaan doontaa mid aan faa'iido lahayn. Tani waa farqiga weyn ee u dhexeeya fayraskan iyo kuwa kale, taas oo loo dhisay ujeedo gaar ah oo aan 'doon' lahayn si aad wax uga qabato mashiinno kale.
Sidee Stuxnet Gaareysaa PLCs?
Sababaha amniga, qalab badan oo ka mid ah qalabyada loo isticmaalo nidaamka kontaroolada warshadaha ma aha internet-ku xiran (oo badanaa xitaa xitaa kuma xirna shabakadaha degaanka). Si arrintan loola xaajoodo, dirxiga Stuxnet waxaa ku jira habab badan oo fara badan oo faafaahin leh oo ah ujeedada ugu dambaysa ee la gaari karo iyo lagu qaadi karo faylasha mashruuca STEP 7 oo loo isticmaalay barnaamijyada PLC.
Hadafyada hore ee faafinta, dixiriguna wuxuu bartilmaameedsadaa kombiyuutarada ku shaqeeya nidaamka qalliinka ee Windows, badanaaba waxay ku sameeyaan iyada oo loo marayo flash drive . Si kastaba ha ahaatee, PLC lafteeda ma aha nidaam Windows-ku salaysan laakiin halkii qalab mashiinka mashiinka ah. Sidaa darteed Stuxnet waxay si fudud u xakameysaa kombiyuutarada Windows si ay u helaan nidaamyada maamula PLC-yada, taas oo ay ka dhigayso lacag-bixinteeda.
Si aad uqorto PLC, dixiriga Stuxnet wuxuu raadiyaa oo uu ku dhacaa faylasha mashruuca STEP 7, kaas oo loo isticmaalo Siemens SIMATIC WinCC, kormeer kormeer iyo xog-wareysi (SCADA) iyo nidaamka bini-aadanka (HMI) ee loo isticmaalay barnaamijka PLCs.
Stuxnet waxaa ku jira waxqabadyo kala duwan si loo aqoonsado habka PLC gaar ah. Jeegga noocan ahi waa lagama maarmaan maxaa yeelay tilmaamaha heerkulka ayaa ku kala duwanaan doona qalabka PLC kala duwan. Marka qalabka la beegsanayo la ogaado oo la is qaadsiiyo, Stuxnet wuxuu kor u qaadaa xakamaynta si loo xakameeyo dhammaan xogta ku jirta gudaha ama dibadda PLC, oo ay ku jirto awoodda ay ku xakameynayaan xogtaas.
Magacyada Stuxnet Goes By
Waxyaabaha soo socdaa waa siyaabaha qaar ka mid ah barnaamijka antivirus ee kuu tilmaamaya Dheriga Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b ama Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A ama W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet waxaa laga yaabaa inay sidoo kale leedahay "qaraabo" qaar ka mid ah magacayga sida Duqu ama Flame .
Sidee looga saaraa Stuxnet
Sababtoo ah software Siemens waa waxa waxyeellada leh marka kombuyuutarka uu ku dhaco Stuxnet, waa muhiim in lala xiriiro haddii caabuq laga shakiyo.
Sidoo kale ku shaqeeya baaritaan buuxa oo leh barnaamijka antivirus sida Avast ama AVG, ama scanner-ka dalbashada virus-ka sida Malwarebytes.
Waxa kale oo lagama maarmaan ah in la sii wado casriyaynta Windows , oo aad ku sameyn karto Windows Update .
Eeg Sida Loo Isticmaali Karo Kumbuyuutarkaaga si aad u Xaqiijiso haddii aad ubaahan tahay caawimaad.