நீங்கள் Stuxnet புழு பற்றி அறிந்து கொள்ள வேண்டும்
Stuxnet என்பது கணினி கட்டுப்பாட்டு அமைப்புகள் (ICS), உள்கட்டமைப்பு ஆதரவு வசதிகளில் (அதாவது மின் நிலையங்கள், நீர் சிகிச்சை வசதிகள், எரிவாயு இணைப்புகள் போன்றவை) பொதுவாக பயன்படுத்தப்படும் ஒரு கணினி புழு ஆகும்.
புழு முதன்முதலாக 2009 அல்லது 2010 ஆம் ஆண்டுகளில் கண்டுபிடித்ததாகக் கூறப்படுகிறது, ஆனால் ஈரானிய அணுசக்தி திட்டத்தை 2007 ஆம் ஆண்டு முதல் தாக்கியது உண்மையில் கண்டுபிடிக்கப்பட்டது. அந்த நாட்களில், Stuxnet முக்கியமாக ஈரான், இந்தோனேசியா மற்றும் இந்தியாவில் காணப்பட்டது, 85% அனைத்து தொற்று நோய்களும்.
பின்னர், புழு பல நாடுகளில் ஆயிரக்கணக்கான கணினிகள் பாதிக்கப்பட்டு, சில கணினிகளை முற்றிலும் அழித்து, ஈரானின் அணுசக்தி மையங்களின் ஒரு பெரிய பகுதியை துடைத்து விட்டது.
ஸ்டக்ஸ்நெட் என்ன செய்கிறது?
அந்த வசதிகளில் பயன்படுத்தப்படும் நிரலாக்க லாஜிக் கன்ட்ரோலர்கள் (PLC க்கள்) மாற்றுவதற்கு Stuxnet வடிவமைக்கப்பட்டுள்ளது. ICS சூழலில், பி.எல்.சி.கள் அழுத்தம் மற்றும் வெப்பநிலை கட்டுப்பாடுகளை பராமரிப்பதற்காக ஓட்ட விகிதத்தை ஒழுங்குபடுத்துதல் போன்ற தொழில்துறை வகை பணிகளை தானியங்குகிறது.
இது மூன்று கணினிகள் மட்டுமே பரப்ப கட்டப்பட்டது, ஆனால் அவை ஒவ்வொன்றும் மற்றொன்றிற்கு பரவலாம், இது எவ்வாறு பரவுகிறது என்பது.
இணையத்துடன் இணைக்கப்படாத ஒரு உள்ளூர் நெட்வொர்க்கில் சாதனங்களுக்கு பரவக்கூடியது அதன் பண்புகளில் ஒன்றாகும். உதாரணமாக, அது USB வழியாக ஒரு கணினியிடம் செல்லலாம், ஆனால் வெளிப்புற நெட்வொர்க்குகளை அடைய அமைக்கப்படாத திசைவியின் பின்னால் இருக்கும் சில தனிப்பட்ட கணினிகளுக்கு பரவி, ஒருவருக்கொருவர் பாதிக்கக்கூடிய அகச்சிவப்பு சாதனங்களை ஏற்படுத்துகிறது.
ஆரம்பத்தில், JMicron மற்றும் Realtek சாதனங்களுக்கு பயன்படுத்தப்படும் முறையான சான்றிதழ்கள் இருந்து திருடப்பட்டதிலிருந்து, Stuxnet சாதன இயக்கிகள் டிஜிட்டல் முறையில் கையொப்பமிட்டனர், இது பயனருக்கு எந்தவொரு சந்தேகத்திற்கிடமின்றி வேண்டுமென்றே எளிதாக நிறுவ அனுமதித்தது. இருந்தபோதும், VeriSign சான்றிதழ்களை திரும்பப் பெற்றது.
சரியான சிமன்ஸ் மென்பொருளை நிறுவாத கணினியில் வைரஸ் நிலமாக இருந்தால், அது பயனற்றதாகவே இருக்கும். இந்த வைரஸ் மற்றும் மற்றவர்களுக்கிடையில் இது ஒரு பெரிய வேறுபாடு, இது மிகவும் குறிப்பிட்ட நோக்கத்திற்காக கட்டப்பட்டது மற்றும் மற்ற கணினிகளில் குறைபாடுள்ள எதையும் செய்ய "விரும்பவில்லை".
ஸ்டக்ஸ்நெட் PLC களை எவ்வாறு பெறுகிறது?
பாதுகாப்பு காரணங்களுக்காக, தொழில்துறை கட்டுப்பாட்டு அமைப்புகளில் பயன்படுத்தப்படும் பல வன்பொருள் சாதனங்கள் இணைய இணைக்கப்படவில்லை (பெரும்பாலும் எந்த உள்ளூர் நெட்வொர்க்குகளுடனும் இணைக்கப்படவில்லை). இதை எதிர்ப்பதற்கு, Stuxnet புழு PLC சாதனங்களை நிரல்படுத்தப் பயன்படுத்தப்படும் STEP 7 திட்டக் கோப்புகளை இறுதியில் அடைந்து, பாதிக்கும் நோக்கத்துடன் பல அதிநவீன வழிமுறைகளை ஒருங்கிணைக்கிறது.
தொடக்கப் பரப்பு நோக்கங்களுக்காக, புழு, விண்டோஸ் இயக்க முறைமைகளை இயக்கும் கணினியை இலக்காகக் கொள்கிறது, மேலும் வழக்கமாக ஃபிளாஷ் டிரைவ் மூலம் இதை செய்கிறது. இருப்பினும், PLC தன்னை ஒரு விண்டோஸ் அடிப்படையிலான அமைப்பு அல்ல, மாறாக தனியுரிம இயந்திர மொழி சாதனமாக உள்ளது. எனவே ஸ்டக்ஸ்நெட் பி.எல்.சி.களை நிர்வகிக்கும் முறைமைகளைப் பெறுவதற்காக விண்டோஸ் கணினிகளை வெறுமனே கடந்து செல்கிறது, அது அதன் பேலோடு வழங்கப்படுகிறது.
பி.எல்.சி.னை reprogram செய்வதற்கு, STuxnet புழு முயற்சி மற்றும் STEP 7 திட்ட கோப்புகள் சிஎன்ஜிடி சிமட்டிக் WinCC, கண்காணிப்புக் கட்டுப்பாடு மற்றும் தரவு கையகப்படுத்தல் (SCADA) மற்றும் மனித எந்திரம் இடைமுகம் (HMI) ஆகியவற்றுடன் பி.எல்.சி.
குறிப்பிட்ட PLC மாதிரியை அடையாளம் காண பல்வேறு நடைமுறைகளை Stuxnet கொண்டுள்ளது. பல்வேறு PLC சாதனங்களில் இயந்திர நிலை அறிவுறுத்தல்கள் வேறுபடும் என்பதால் இந்த மாதிரி காசோலை அவசியம். இலக்கு சாதனத்தை அடையாளம் கண்டுகொண்டு, தொற்று ஏற்பட்டால், அந்த தரவுடன் சேதப்படுத்தும் திறன் உள்ளிட்ட பி.எல்.சி.யிலிருந்து வெளியேறும் எல்லா தரவையும் குறுக்கிட ஸ்டக்ஸ்நெட் கட்டுப்பாட்டைப் பெறுகிறது.
பெயர்கள் Stuxnet மூலம் செல்கிறது
தொடர்ந்து உங்கள் வைரஸ் தடுப்பு திட்டம் Stuxnet புழு அடையாளம் சில வழிகள் உள்ளன:
- F- செக்யூரிவ் : ட்ரோஜன் டிராப்பர்: W32 / ஸ்டக்ஸ்நெட்
- காஸ்பர்ஸ்கி : ரூட்கிட்.வின்பு 32.டூக்ஸ்நெட்.பி அல்லது ரூட்கிட்.விண் 32.Stuxnet.a
- மெக்கஃபி : ஸ்டக்ஸ்நெட்
- நார்மன் : W32 / Stuxnet.A
- சோபோஸ் : ட்ரோஜ் / ஸ்டக்ஸ்நெட்-ஏ அல்லது W32 / ஸ்டக்ஸ்நெட்-பி
- சைமென்டெக் : W32.Temphid
- டிரெண்ட் மைக்ரோ : WORM_STUXNET.A
ஸ்டூக்னெட், Duqu அல்லது Flame போன்ற என் பெயர்களைச் செல்ல சில "உறவினர்கள்" இருக்கலாம்.
Stuxnet அகற்று எப்படி
சீமென்ஸ் மென்பொருளானது ஸ்டக்ஸ்நெட் உடன் ஒரு கணினி பாதிக்கப்படும் போது சமரசம் செய்யப்படுவதால், தொற்று சந்தேகிக்கப்பட்டால் அவற்றைத் தொடர்புகொள்வது அவசியம்.
Avast அல்லது AVG போன்ற ஒரு வைரஸ் தடுப்பு மென்பொருளுடன் முழுமையான கணினி ஸ்கேன் அல்லது Malwarebytes போன்ற கோரிக்கை வைரஸ் ஸ்கேனரை இயக்கவும்.
Windows Update ஐ நீங்கள் மேம்படுத்திக்கொள்ள வேண்டியது அவசியம்.
உங்களுக்கு உதவி தேவைப்பட்டால், உங்கள் கணினியை தீம்பொருளை எவ்வாறு ஸ்கேன் செய்ய வேண்டும் என்பதைப் பார்க்கவும்.