Hûn hewce ne ku di derbarê Stuxnet worm de bizanin
Stuxnet a kormeya komputerê ye ku pergalên pergalên kontrola pîşesaziyê (ICS) yên ku bi gelemperî di navendên piştevanîya piştevanîya piştgirî de (ango hilberên hêz, avahiyên dermankirinê, xetên gazayî, etc.) tête armanc dikin.
Wateya pir caran gelek caran tê gotin ku di sala 2009 an 2010 de 2010 de hat dîtin, lê di rastî de hat dîtin ku bernameya nukleerî ya Îranê di destpêka 2007'an de êrîş kir. Di van rojan de, Stuxnet di nav Îran, Endonezya û Hindistanê de hate dîtin, ji sedî 85% ji hemî infeksiyonan
Ji ber vê yekê, karmend li gelek welatan bi hezaran komputeran bandor kir, hêj bi temamî hinek alavên wêran dikin û parçeyeka mezin a centrifugê ya Îranê.
Stuxnet çi dike?
Stuxnet ji bo kontrolkirina Logicable Programmers (PLCs) veguherandin ku di van deveran de tê bikaranîn. Di hawirdora ICS de, PLC, karûbarên pîşesazî yên firotir dike, wekî rêjeya rêjeya rêbazê ji bo kontrolkirina germ û germê biparêzin.
Ew ji bo sê komputer belav dibe, lê her kes dikare sê kesan belav bikin, ku ew çawa belav dike.
Yek ji yek taybetmendiya wê ye ku di cîhaza niştecîhên herêmî de ne girêdayî ye ku înternetê ne girêdayî ye. Ji bo nimûne, ew dikare ji hêla USB-ê ve tê veguhestin lê paşê hinek pîşesazên taybet ên paşî yên routerê belav kirin ku di nav torên derveyî derheqê de derbas dibe, bi awayekî bandor ên înternetê çêbike ku hevdu hevdu bikin.
Di destpêkê de, ajokarên cîhan ên Stuxnet ji hêla şertên rastîn ve hatine veguhestin hate kirin ku ji bo JMicron û Realtek cîhazên ku ji bo bikarhênerên bikarhênerên şermezar ên bi hesabê xwe bi hêsantir ve bi xwe re destnîşankirin derxistin. Ji ber vê yekê, VeriSign destnîşan kir sertîfîkayan.
Heke vîrûs li ser pargîdaniyek dike ku software nayên Siemens sazkirî ne, ew ê bêbawer bimîne. Ev yek cûdahiyek di navbera vîrûs û yên din de, ew ji bo armanceke taybetî ya çêkirî ye û naxwaze "dixwazin" bikim ku li ser makînên din ên din nefarious bikin.
Çawa Stuxnet RCyê çêdibe?
Ji ber sedemên ewlehiyê, pergalên pargîdaniyê di pergalên kontrola pîşesaziyê de tê bikaranîn ne ne înternetê-girêdan (ne û ne jî bi tevahî torên herêmî ve girêdayî ye). Ji bo vê bisekinin, wesayîtiya Stuxnet ji bo propaganda bi armancên dawiyê veguhastin û înfeksiyonên STEP 7 tê bikaranîn ku bernameyên PLC yên bikar anîn.
Ji bo armancên propagandaya destpêkê, komputerên armanca pergala xebitandina pergala Windows-ê de, û bi gelemperî bi riya ajotinê re dike . Lê belê, PLC xwe ne pergaliyek Windows-ê ye, lê belê ji bila cîhaza makîneya xwedane xwedan. Ji ber vê yekê Stuxnet bi tenê komputerên Windows-ê veguherîne ku ji bo sîstemên PLC-ê bikin, li ser ku bi wê re pêdivî ye.
Ji bo ku ji nûvekirina PLC re, wergirtina Stuxnet hewce dike û pelên STEP 7 ên ku projeyên bi navê Siemens, SIMATIC kontrolê û kontrolkirina danûstendinê (SCADA) û pergala însan-însan (HMI) tê bikaranîn bernameyên PLCs tê bikaranîn.
Stuxnet celebên cûrbecî hene ku ji bo modela PLC ya taybet nas bike. Vê modelê hewce ye ku wekî rêbazên pîşesaziyê dê di cîhêrengên PLC yên cuda de cuda be. Dema ku amûra armanca tête naskirin û vegirtî ye, Stuxnet destûra destûra ku hemî daneyên drav anî yên PLC, tevlîbûna ku bi daneyên danûstandinê tehl bike.
Names Stuxnet Biçe Biçe
Li jêr hinek awayên ku hûn bernameya antivirus dikare wormiya Stuxnet nas dikin:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b an Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A an W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STU_OF_RESULTS.A
Stuxnet dibe ku hin kesan "xizmên" hene ku navên min Duqu û Flame .
Çiqas Stuxnet jêbirin
Ji ber ku pergala Siemens e ku çaxê ku komkujiya Stuxnetê ve girêdayî ye, ew girîng e ku ew têkilî li gel heke an infeksiyonê gumanbar e.
Her weha pergalek tam tam bi programa antivirus wek Avast an AVG, an jî scanner-ê-a-sererastkirin wek Malwarebytes.
Pêdivî ye ku ji bo Windows-ê nûve bike , ku hûn dikarin bi nûvekirina Windows-ê re bikin .
Gava ku hûn hewcedariya we hewce ye.