Abin da kake buƙatar sani game da kututturen Stuxnet
Stuxnet shi ne kututtukan kwamfuta wanda ke da nauyin nau'in tsarin kula da masana'antu (ICS) wanda aka saba amfani dashi a cikin kayan aiki da ke tallafawa wurare (watau shuke-shuke, wuraren kula da ruwa, layin gas, da dai sauransu).
An ce an gano kututture ne a farkon shekarar 2009 ko 2010, amma an gano cewa an kai hari kan shirin nukiliyar Iran a farkon 2007. A wancan lokacin, an samu Stuxnet a Iran, Indiya da Indiya, wanda ya zarce 85% na dukan cututtuka.
Tun daga wannan lokaci, kututture ta shafi dubban kwakwalwa a kasashe da dama, har ma da ta lalata wasu na'urori da kuma shafe wani babban ɓangare na makaman nukiliya na Iran.
Mene ne Cikin Layi?
An tsara Stuxnet don sauya Masarrafan Tsare-tsaren Shirye-shiryen (PLCs) da aka yi amfani da su a waɗannan wurare. A cikin yanayin ICS, kamfanonin na PLC sun sarrafa ayyukan aikin masana'antu kamar gyaran ƙwayar gudu don kula da matsa lamba da kuma zazzabi.
An gina shi ne kawai don yadawa zuwa kwakwalwa uku, amma kowanne daga cikinsu zai iya yadawa zuwa wasu uku, wanda shine yadda yake fadadawa.
Wani nau'in halayen shi shine yadawa zuwa na'urori a cibiyar sadarwar da ba ta haɗa da intanet ba. Alal misali, zai iya motsawa zuwa kwamfutar daya ta hanyar USB amma sai yada zuwa wasu na'urori masu zaman kansu a baya da na'ura mai ba da hanya tsakanin hanyoyin sadarwa waɗanda ba a kafa su zuwa hanyoyin sadarwar waje ba, yadda ya sa kamfanonin intranet su kwace juna.
Da farko, masu amfani da na'ura na Stuxnet sun sanya hannu a lamba tun lokacin da aka sace su daga takaddun shaida waɗanda suka shafi JMicron da Realtek na'urorin, wanda ya ba shi izini don shigar da kanta ba tare da wani tsokani ba ya jagorantar mai amfani. Tun daga wannan lokaci, duk da haka, VeriSign ya keta takaddun shaida.
Idan kwayar cutar ta fadi a kan kwamfutar da ba ta da saitunan Siemens daidai, to zata zama mara amfani. Wannan wata babbar bambanci tsakanin wannan cutar da sauransu, a cikin cewa an gina shi ne don ainihin ma'ana kuma baya "so" yayi wani abu mai banƙyama a kan wasu na'urori.
Ta yaya Stuxnet ya shiga PLCs?
Don dalilai na tsaro, yawancin kayan na'urorin da aka yi amfani da su a tsarin kula da masana'antu ba su da alaka da intanet (kuma ba a haɗa su da kowane cibiyoyin sadarwa na gida ba). Don magance wannan, kututtukan Stuxnet ya ƙunshi hanyoyi masu yawa na yadawa tare da burin cimmawa da kuma shigar da fayilolin aikin matakai na STEP 7 da aka yi amfani da shi wajen shirya na'urorin PLC.
Don dalilai na yadawa na farko, ƙutsaran yana ƙira kwakwalwa da ke gudanar da tsarin sarrafa Windows, kuma yawanci yana yin hakan ta hanyar tukwici . Duk da haka, PLC kanta ba tsarin tsarin Windows bane illa na'urar na'ura ta na'ura. Saboda haka Stuxnet ke tafiyar da kwamfutar kwakwalwa ta Windows domin ya shiga tsarin da ke kula da PLCs, wanda hakan ya ba da kyauta.
Don haɓaka PLC, kututture na Stuxnet ya nemi fitar da shigar da fayiloli na Mataki na Mataki 7, wanda Siemens SIMATIC WinCC ke amfani da shi, da kuma kulawa da kuma sayen bayanai (SCADA) da kuma tsarin na'ura na mutum (HMI) da aka yi amfani da shi don shirya PLCs.
Stuxnet yana ƙunshe da hanyoyi daban-daban don gano tsarin musamman na PLC. Duba wannan samfurin ya zama dole a matsayin jagororin matakan na'ura zasu bambanta akan na'urorin PLC daban-daban. Da zarar an gano na'urar da aka kama da cutar, Stuxnet ya sami iko don sakonnin duk bayanan da ke shiga ko kuma daga cikin PLC, ciki har da damar da za a yi amfani da wannan bayanan.
Sunaye Stuxnet Go By
Following su ne wasu hanyoyin da shirin ka na riga-kafi zai iya gano macijin Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b ko Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A ko W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet zai iya samun '' dangi 'wanda ke sa sunana kamar Duqu ko Flame .
Yadda za a Cire Stuxnet
Tun da Siemens software ne abin da ke damuwa a yayin da kwamfutar ke kamuwa da Stuxnet, yana da muhimmanci a tuntube su idan ana tsammanin kamuwa da cuta.
Har ila yau, gudanar da cikakken tsarin tsarin tare da shirin riga-kafi irin su Avast ko AVG, ko kuma mai bincike na kyamarar cutar kamar Malwarebytes.
Har ila yau wajibi ne don ci gaba da sabuntawar Windows , wadda za ka iya yi tare da Windows Update .
Duba yadda za a bincika Kwamfutarka da kyau don Malware idan kana buƙatar taimako.