आपल्याला Stuxnet worm बद्दल काय माहिती असणे आवश्यक आहे
स्टक्सनेट एक संगणक कीटक आहे जो औद्योगिक नियंत्रण प्रणालीच्या प्रकारांना लक्ष्य करते (आयसीएस) जे सामान्यत: पायाभूत सुविधांच्या सुविधा (उदा. वीज प्रकल्प, पाणी उपचार सुविधा, गॅस रेषा इत्यादी) मध्ये वापरले जाते.
कीड हा बहुतेकदा 200 9 किंवा 2010 मध्ये शोधला गेला होता परंतु प्रत्यक्षात 2007 च्या सुरुवातीस इराणच्या अणु कार्यक्रमावर आक्रमण केले गेले असे आढळले. त्या काळात, स्ट्रक्सनेट प्रामुख्याने ईरान, इंडोनेशिया आणि भारतमध्ये सापडला होता, जो 85% सर्व संसर्ग
तेव्हापासून अनेक देशांमध्ये कीटकने हजारो संगणकांवर परिणाम केला आहे, अगदी काही मशीनींना पूर्णपणे नष्ट करून आणि इराणच्या अणुप्रकेंद्रित क्षेपणास्त्रांचा एक मोठा भाग पुसून टाकत आहे.
Stuxnet काय करते?
Stuxnet त्या सुविधा वापरले प्रोग्रामयोग्य लॉजिक कंट्रोलर्स (पीएलसी) बदलण्यासाठी डिझाइन केलेले आहे. ICS वातावरणात, पीएलसी स्वयंचलित प्रकारचे कार्ये जसे की दबाव आणि तापमान नियंत्रण राखण्यासाठी प्रवाह दर नियंत्रित करणे स्वयंचलित करते.
हा केवळ तीन संगणकांमध्ये पसरला आहे, परंतु त्यातील प्रत्येक तीन लोकांपर्यंत पोहोचू शकतो, जी ती कशी पसरते आहे.
इंटरनेटशी कनेक्ट नसलेल्या स्थानिक नेटवर्क्शीवर असलेल्या डिव्हाईसमध्ये त्याचे आणखी एक वैशिष्ट्य आहे. उदाहरणार्थ, हे एका संगणकावर यूएसबीद्वारे हलवले जाऊ शकते पण नंतर बाहेरच्या नेटवर्कपर्यंत पोहोचण्यासाठी स्थापित नसलेल्या राऊटरच्या मागे असलेल्या इतर काही खासगी मशीनमध्ये पसरले आहे ज्यामुळे इंट्रानेट डिव्हाइसेसना एकमेकांपासून संक्रमित होऊ शकतात.
सुरुवातीला, स्टिक्सनेटचे डिव्हाइस ड्रायव्हर डिजिटली स्वाक्षरीकृत होते कारण ते जेएमआयक्रॉन आणि रिअलटेक डिव्हाइसेसवर लावलेल्या वैध प्रमाणपत्रांमधून चोरले गेले होते जे वापरकर्त्यास कोणत्याही संशयास्पद प्रॉमप्टशिवाय सहजपणे स्थापित करण्याची परवानगी देते. तेव्हापासून, व्हेरिसाइनने प्रमाणपत्रे मागे घेतली आहेत.
जर व्हायरस जमिनीवर कम्प्युटर्सकडे वळला असेल ज्यात योग्य सोमेन्स सॉफ्टवेअर स्थापित नसेल तर तो निरुपयोगी राहील. हा विषाणू आणि इतरांमधील एक मुख्य फरक आहे, ज्यामध्ये हे अत्यंत विशिष्ट उद्देशासाठी तयार करण्यात आले होते आणि अन्य मशीनवर काही वाईट वागण्यास "नको" असे नाही.
स्टक्सनेट पीएलसी कसे पोहोचेल?
सुरक्षिततेच्या कारणास्तव औद्योगिक नियंत्रण यंत्रणेत वापरले जाणारे अनेक हार्डवेअर उपकरणे इंटरनेटशी जोडलेले नाहीत (आणि बहुतेक ते कोणत्याही स्थानिक नेटवर्कशी देखील जोडलेले नाहीत) याच्या विरोधात, Stuxnet कीटक अखेरीस पीएलसी उपकरणांच्या प्रोग्रॅम्ससाठी वापरल्या जाणार्या STEP 7 प्रोजेक्ट फाईल्सपर्यंत पोहचण्याच्या आणि संक्रमित करण्याच्या हेतूने प्रचाराचा अत्याधुनिक माध्यम समाविष्ट करतो.
प्रारंभिक प्रसार प्रयोजनांसाठी, कीटक संगणकांवर विंडोज ऑपरेटिंग सिस्टम चालविते आणि सामान्यतः फ्लॅश ड्राइव्हद्वारे हे करतो . तथापि, पीएलसी स्वतः विंडोज-आधारित प्रणाली नसून एखाद्या मालकीची मशीन-भाषा यंत्र आहे. म्हणूनच Stuxnet फक्त विंडोज संगणकांना ट्रॅव्हर्स करतो जे पीएलसीचे प्रबंधन करतात अशा प्रणाली मिळवतात, त्यावर ते त्याचे पेलोड देते.
पीएलसी पुनर्मुद्रण करण्यासाठी, स्टक्सनेट कीटक STEP 7 प्रकल्प फाइलींचा शोध लावतात आणि संक्रमित करते, जी पीएलसी प्रोग्रामसाठी वापरली जाणारी सीमेन्स सिमॅटिक व्हिनसीसी, एक पर्यवेक्षक नियंत्रण आणि डेटा संपादन (एससीएडीए) आणि मानव-मशीन इंटरफेस (एचएमआय) प्रणालीद्वारे वापरली जाते.
विशिष्ट पीएलसी मॉडेलची ओळख पटविण्यासाठी स्टुस्कनेटमध्ये विविध पद्धती आहेत. हे मॉडेल तपासणे आवश्यक आहे कारण मशीन-स्तर सूचना वेगवेगळ्या पीएलसी डिव्हाइसेसवर बदलतील. एकदा लक्ष्य यंत्रास ओळखले गेले आणि संक्रमित झाल्यानंतर, स्टॅकनेटने नियंत्रण ठेवलेले सर्व डेटा पीएलसीमध्ये किंवा त्यातील वाहतूक कोंडीत अडथळा आणणे, ज्यामध्ये त्या डेटासह लुडबुड करण्याची क्षमता समाविष्ट आहे.
नावे Stuxnet द्वारे जातो
आपले एंटीव्हायरस प्रोग्राम स्टक्सनेट कीटक ओळखू शकणारे काही मार्ग खालीलप्रमाणे आहेत:
- एफ-सेक्योर : ट्रोजन ड्रॉपर: डब्ल्यूओएस / स्टक्सनेट
- कास्पेस्की : रुटकिट. विन् 32.स्टुकनेट.बी किंवा रुटकिट.विन् 32.स्टिक्सनेट.ए
- मॅकाफी : स्टक्सनेट
- नॉर्मन : W32 / Stuxnet.A
- सोफोस : ट्रोजन / स्टक्सनेट- ए किंवा डब्ल्यू32 / स्टक्सनेट-बी
- सिमटेक : W32.Temphid
- ट्रेंड मायक्रो : WORM_STUXNET.A
Stuxnet मध्ये काही "नातेवाईक" देखील असू शकतात जे माझे नाव डुक् किंवा ज्वाला सारखे असतात.
Stuxnet काढा कसे
जेव्हा कॉम्प्युटरला Stuxnet संक्रमित झाल्यानंतर सीमेन्स सॉफ्टवेअरमध्ये तडजोड केली जाते तेव्हा संसर्ग संशयास्पद असल्यास त्यांना संपर्क करणे महत्वाचे आहे.
अवास्त किंवा एव्हीजी सारख्या अँटीव्हायरस प्रोग्रामसह पूर्ण सिस्टम स्कॅन देखील चालवा किंवा ऑन-डिमांड व्हायरस स्कॅनर जसे की माल्व्हरबायटेस.
Windows अद्ययावत ठेवणे देखील आवश्यक आहे, जे आपण Windows अपडेटसह करु शकता.
आपल्याला मदतीची आवश्यकता असल्यास मालवेयरसाठी आपल्या संगणकाला योग्यरित्या स्कॅन कसे करावे ते पहा.