Wat jo witte moatte oer de Stuxnet-worm
Stuxnet is in komputer wisk dy't de typen fan yndustryske kontrôlesystemen (ICS) besjogge, dy't faak brûkt wurde yn ynfrastruktuerfereposysjes (bgl. Pompen, wetterbehandeling, gaslinen, ensfh.).
De wjirm wurdt faak sein dat se yn 2009 of 2010 earst ûntdutsen binne, mar waard eartiids fûn dat it kearnprogramma fan 'e Iraanske befolking al yn 2007 oanfallen hat. Yn dy tiid waard Stuxnet benammen yn Iran, Yndoneezje en Yndia fûn, wêrtroch 85% fan alle ynfeksjes.
Sûnt dy tiid hat de worm tûzenen kompjûters beynfloede yn in soad lannen, sels folslein fergriemje guon masines en it wipjen fan in grut part fan 'e nukleêre sintres fan Iran.
Wat Stuxnet do?
Stuxnet is ûntwikkele om programmabele kontrôleare logika (PLC's) te brûken yn dizze foarsjenningen. Yn in ICS-omjouwing automatisearje de PLC's yndustriëleartaken, lykas it regulearjen fan flowstream om druk en temperatuerkontrôles te hâlden.
It is boud om allinich op trije kompjûters te fersprieden, mar elk fan dy kin ferspraat oan trije oare oaren, dat is hoe't it propaget.
In oar ien fan har skaaimerken is te fersprieden nei apparaten op in lokale netwurk dy't net ferbûn binne mei it ynternet. Sa kin bygelyks de USB- komputer nei ien komputer ferpleatse, mar dan ferpleatse nei guon oare privee apparaten efter de router dy't net opsetten binne om bûten netwurken te berikken, effektive ynstruminten foar yntransearen foar inoar te ynfieren.
Yn it begjin fan 'e apparaat fan Stuxnet wurde digitaal tekene tekene, omdat se stipe waarden fan legitime sertifikaten dy't tapast waarden foar JMicron en Realtek-apparaten, wêrtroch't it maklik makket te selektearjen sûnder misbrûke opsjes foar de brûker. Sûnt doe hat VeriSign de sertifikaten ferwiderje.
As it firus op in kompjûter lansearret dat de richtige Siemens software ynstallearre hat, sil it nutzich bliuwe. Dit is ien grutte ferskil tusken dizze firus en oaren, omdat it boud is foar in heul spesifike doel en net "wolle" om alles wat nefarios op oare masines te dwaan.
Hoe stekt Stuxnet PLC's?
Foar feiligens redenen binne in protte fan 'e hardware-apparaten dy't brûkt wurde yn yndustriële bestjoersystemen binne net ynternet ferbûn (en faak net sels ferbûn oan alle lokale netwurken). Om dit te kontrolearjen stelt de Stuxnet-worm ferskate súksesfolle middels foar propagataasje mei it doel om úteinlik te krijen en ynfeksje fan STEP 7-projektbestanden dy't brûkt wurde om de PLC-apparaten te programmearjen.
Foar earste útbrekkingsdoelen docht de wjirm computers op 'e rinnen fan' e Windows-bestjoeringssysteem, en gewoan dit troch in flitsdiel . De PLC sels is lykwols gjin Windows-basearre systeem, mar in proprietary machine-language device. Dêrtroch stjoert Stuxnet gewoane Windows-kompjûters om te kommen nei de systemen dy't de PLC's beheare, wêrtroch't it brûke fan syn brûkberens.
Om it PLC te werneame, stjoert de Stuxnet-worm út en bekrêftet STEP 7-projektbestannen, dy't brûkt wurde troch Siemens SIMATIC WinCC, in kontrolearjende kontrôle- en data-akwisearring (SCADA) en human-machine interface (HMI) systeem dat brûkt wurdt om de PLC's te programmearjen.
Stuxnet befettet ferskate routines om it spesifike PLC-modell te identifisearjen. Dizze kontrôle is needsaaklik as masine-ynstandsjes sille ferskille op ferskate PLC-apparaten. Ienris it doelgerjocht is identifisearre en beskoattele, stipet Stuxnet de kontrôle om alle gegevens dy't yn of of út de PLC flowing binne, te yntereksearje, ynklusyf de mooglikheid om mei dy data te hantearjen.
Names Stuxnet Goes By
Folgje binne wat soarten jo antivirus-programma kinne de Stuxnet-worm identifisearje:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b of Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A of W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet kin ek in pear "famyljes" hawwe dy't myn nammen hawwe lykas Duqu of Flame .
Stuxnet fuortsmite
Sûnt Siemens software is wat kompromisearret as in kompjûter mei Stuxnet befeilige is, is it wichtich om kontakt te meitsjen as in ynfeksje fermoarde is.
Fierder in folslein systeemsysteem mei in antivirus programma lykas Avast of AVG, of in ûnfrede-virus-scanner lykas Malwarebytes.
It is ek nedich om Windows fernijd te aktualisearjen , dy't jo dwaan kinne mei Windows-fernijing .
Sjoch yn hoe jo jo kompjûter skermearje foar malware as jo help hawwe.