Stuxnet solucanı hakkında bilmeniz gerekenler
Stuxnet, altyapı destek tesislerinde (elektrik santralleri, su arıtma tesisleri, gaz hatları vb.) Yaygın olarak kullanılan endüstriyel kontrol sistemlerinin (ICS) tiplerini hedefleyen bir bilgisayar solucanıdır.
Solucan genellikle 2009 ya da 2010'da ilk kez keşfedildiği söylenir ama aslında 2007'nin başlarında İran'ın nükleer programına saldırdığı tespit edildi. O günlerde, Stuxnet çoğunlukla İran, Endonezya ve Hindistan'da% 85'in üzerinde muhasebeleştirildi. tüm enfeksiyonların
O zamandan beri, solucan birçok ülkede binlerce bilgisayarı etkilemiş, hatta bazı makineleri tamamen yıkmış ve İran'ın nükleer santrifüjlerinin büyük bir bölümünü silmiştir.
Stuxnet Ne Yapar?
Stuxnet, bu tesislerde kullanılan Programlanabilir Mantık Denetleyicilerini (PLC) değiştirmek için tasarlanmıştır. Bir ICS ortamında, PLC'ler, basınç ve sıcaklık kontrollerini korumak için akış hızını düzenlemek gibi endüstriyel tip görevleri otomatik hale getirir.
Sadece üç bilgisayara yayılmak üzere inşa edilmiştir, ancak bunların her biri diğerlerine yayılabilir.
Özelliklerinden bir diğeri, internete bağlı olmayan yerel bir ağdaki cihazlara yaymaktır. Örneğin, USB üzerinden bir bilgisayara geçebilir, ancak dış ağlara ulaşmak için ayarlanmamış yönlendiricinin arkasındaki diğer özel makinelere yayılarak, intranet aygıtlarının birbirini etkilemesi etkili olabilir.
Başlangıçta, Stuxnet'in aygıt sürücüleri , JMicron ve Realtek cihazlarına uygulanan meşru sertifikalardan çalındığı için dijital olarak imzalanmıştı, bu da kullanıcıya herhangi bir şüpheli komut istemeden kolayca yüklenmesini sağladı. Ancak o zamandan beri VeriSign sertifikaları iptal etti.
Virüs, doğru Siemens yazılımının yüklü olmadığı bir bilgisayara inerse, işe yaramaz kalır. Bu virüs ve diğerleri arasında büyük bir farktır, çünkü bu son derece spesifik bir amaç için inşa edilmiştir ve diğer makinelerde hararetli bir şey yapmak istememektedir.
Stuxnet PLC'lere Nasıl Ulaşır?
Güvenlik nedenleriyle, endüstriyel kontrol sistemlerinde kullanılan birçok donanım cihazı internet bağlantılı değildir (çoğu zaman yerel ağlara bile bağlı değildir). Buna karşı, Stuxnet solucanı, PLC cihazlarını programlamak için kullanılan STEP 7 proje dosyalarına nihayet ulaşan ve bulaştırmak amacı ile birkaç gelişmiş yayılma aracı içerir.
İlk yayılım amacıyla, solucan Windows işletim sistemlerini çalıştıran bilgisayarları hedefler ve genellikle bunu bir flash sürücüden yapar . Ancak, PLC'nin kendisi Windows tabanlı bir sistem değil, özel bir makine dili aygıtıdır. Bu nedenle Stuxnet, basit bir şekilde Windows bilgisayarları üzerinden geçerek, PLC'leri yöneten sistemlere ulaşır ve bu sayede yükünü arttırır.
PLC'yi yeniden programlamak için Stuxnet solucanı, Siemens SIMATIC WinCC tarafından kullanılan STEP 7 proje dosyalarını, PLC'leri programlamak için kullanılan bir denetleyici kontrol ve veri toplama (SCADA) ve insan-makine arabirimi (HMI) sistemini arıyor ve etkiliyor.
Stuxnet, spesifik PLC modelini tanımlamak için çeşitli rutinler içerir. Bu model kontrolü, makine seviyesi talimatları farklı PLC cihazlarına göre değişeceğinden gereklidir. Hedef cihaz tanımlandıktan ve enfekte edildikten sonra, Stuxnet bu veriyi kurcalamak da dahil olmak üzere PLC'ye giren veya çıkan tüm verileri durdurmak için kontrolü ele geçirir.
İsimler Stuxnet Goes By
Virüsten koruma programınızın Stuxnet solucanını tanımasının bazı yolları şunlardır:
- F-Secure : Trojan-Damlalık: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b veya Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A veya W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet'in benim ismimi Duqu veya Flame gibi yapan bazı "akrabaları" da olabilir.
Stuxnet Nasıl Kaldırılır
Bir bilgisayar Stuxnet ile enfekte olduğunda, Siemens yazılımı tehlikeye girdiğinden, bir enfeksiyon şüphesi varsa onlarla iletişim kurmak önemlidir.
Ayrıca Avast veya AVG gibi bir antivirüs programı veya Malwarebytes gibi isteğe bağlı bir virüs tarayıcısı ile tam bir sistem taraması çalıştırın.
Ayrıca, Windows Update ile yapabileceğiniz Windows'u güncel tutmak da gereklidir.
Yardıma ihtiyacınız varsa Bilgisayarınızı Kötü Amaçlı Yazılımlar İçin Doğru Şekilde Tarama'ya bakın.