Оно што треба да знате за црв Стукнет
Стукнет је компјутерски црв који се бави врстама индустријских контролних система (ИЦС) које се обично користе у објектима који подржавају инфраструктуру (нпр. Електране, постројења за пречишћавање воде, гасне линије итд.).
Црв се често наводи да је први пут откривен у 2009 или 2010, али је заправо установљено да је напао ирански нуклеарни програм већ 2007. године. У то време, Стукнет је пронађен углавном у Ирану, Индонезији и Индији, чији је проценат већи од 85% свих инфекција.
Од тада, црв је утицао на хиљаде рачунара у многим земљама, чак и потпуно уништавао неке машине и обрисао велики дио иранских нуклеарних центрифуга.
Шта Стукнет ради?
Стукнет је дизајниран да промени програмабилне логичке контролере (ПЛЦ) који се користе у тим објектима. У ИЦС окружењу, ПЛЦ-ови аутоматизују задатке индустријског типа као што су регулација брзине протока за одржавање контрола притиска и температуре.
Саграђена је само да се шири на три рачунала, али свака од њих може да се прошири на још три, а то је како се пропагира.
Још једна од његових карактеристика је да се шире на уређаје на локалној мрежи која нису повезана са Интернетом. На пример, може се преселити на један рачунар преко УСБ-а, а затим се ширити на неке друге приватне машине иза рутера који нису подешени да би досегли изван мрежа, што ефективно проузрокује интранет уређаје да се заразе једни другима.
У почетку, Стукнетови управљачки уређаји били су дигитално потписани јер су украдени из легитимних сертификата који се примењују на ЈМицрон и Реалтек уређаје, што му је омогућило да се лако инсталира без икаквих сумњивих упутстава за корисника. Од тада, међутим, ВериСигн је укинуо сертификате.
Ако вирус стане на рачунар који нема исправан Сиеменс софтвер, он ће остати бескористан. Ово је једна главна разлика између овог вируса и других, с обзиром да је она направљена изузетно специфична сврха и не "жели" да ради на нечијој машини на другим машинама.
Како Стукнет Реацх ПЛЦс?
Због сигурносних разлога, многи хардверски уређаји који се користе у индустријским контролним системима нису повезани путем интернета (а често и нису повезани ни са било којом локалном мрежом). Да би се супротставио овоме, црвени Стукнет укључује неколико софистицираних средстава размножавања са циљем да се постигне и заразе датотеке пројекта СТЕП 7 које се користе за програмирање ПЛЦ уређаја.
За почетне сврхе размножавања, црв циља рачунаре који покрећу оперативне системе Виндовс, а обично то ради путем флеш диска . Међутим, сам ПЛЦ није систем заснован на оперативном систему Виндовс већ је власнички стројни језик. Због тога Стукнет једноставно прелази Виндовс рачунаре како би дошао до система који управљају ПЛЦ-има, на основу којих даје свој терет.
Да репрограмира ПЛЦ, Стукнет црв тражи и инфицира СТЕП 7 пројектне датотеке, које користе Сиеменс СИМАТИЦ ВинЦЦ, надзорни надзор и прикупљање података (СЦАДА) и хуман-мацхине интерфаце (ХМИ) систем који се користи за програмирање ПЛЦ-ова.
Стукнет садржи разне рутине за идентификацију специфичног ПЛЦ модела. Ова провера модела је неопходна јер се инструкције за ниво машине разликују на различитим ПЛЦ уређајима. Када је циљни уређај идентификован и инфициран, Стукнет добија контролу да пресретне све податке који уђу или излазе из ПЛЦ-а, укључујући могућност да се упарају са тим подацима.
Имена Стукнет одлази
Следе неки начини на које ваш антивирусни програм може идентификовати црв Стукнет:
- Ф-Сецуре : Тројан-Дроппер: В32 / Стукнет
- Касперски : Рооткит.Вин32.Стукнет.б или Рооткит.Вин32.Стукнет.а
- МцАфее : Стукнет
- Норман : В32 / Стукнет.А
- Сопхос : Трој / Стукнет-А или В32 / Стукнет-Б
- Симантец : В32.Темпхид
- Тренд Мицро : ВОРМ_СТУКСНЕТ.А
Стукнет такође може имати и неке "рођаке" који иду на моја имена као Дуку ор Фламе .
Како уклонити Стукнет
Пошто је Сиеменс софтвер компромитован када је рачунар заражен Стукнет-ом, важно је контактирати их ако се сумња на инфекцију.
Такође покрените потпуно скенирање система помоћу антивирусног програма као што су Аваст или АВГ или скенер на захтев, као што је Малваребитес.
Такође је неопходно да Виндовс буде ажуриран , што можете урадити са Виндовс Упдате-ом .
Погледајте како правилно скенирати рачунар за Малваре ако вам је потребна помоћ.