Wat Dir braucht iwwer d'Stuknet Wurm ze wëssen
Stuxnet ass e Computerworm, deen d'Typen vun Industrie Kontrollsysteme (ICS) zielt, déi allgemeng benotzt ginn an d'Infrastruktur vun Ënnerstëtzung (dh Kraaftplanzen, Behandlungsanlagen, Gasleitungen, etc).
De Wurm ass oft gesoot, datt et 2009 oder 2010 eréischt entdeckt gouf, awer nach ni fonnt huet an d'Nuklearprogramm vun der iraneschen Attack ugetrueden as 2007. An deenejéine Deeg gouf Stuxnet haaptsächlech am Iran, Indonesien an Indien fonnt, fir méi wéi 85% vun all Infektiounen.
Zënter deem huet de Schwaarzt Tausende vun Computeren an ville Länner beaflosst, souguer fir eng Maschinn komplett ze ruinéieren an e groussen Deel vun den nuklearen Atomzentrifugen ze wossten.
Wat hält Stuxnet do?
Stuxnet ass entwéckelt fir Programmable Logic Controller (PLCs) z'änneren déi an dëse Facilitéite benotzt ginn. An enger ICS-Ëmgéigend automatiséiert d'PLCs industriell Aufgaben wéi d'Reguléierung vun der Stroumtemperatur fir Drock a Temperaturkontrollen ze halen.
Et gouf gebaut fir nëmmen dräi Computer ze verteidegen, awer all eenzel vun deenen kënnen sech op dräi anerer verdeelen, wéi se et ausbreeden.
Eng aner vun hiren Charakteristiken ass fir op Apparater an engem lokalen Netz ze verbreeden, déi net mat dem Internet verbonne sinn. Zum Beispill kann et op engem Computer iwwer USB goen, awer dann op aner Privatinstrumenten hannert dem router verstoppt ginn, déi net opgestallt sinn fir dobausse Netzwierker ze kommen, effektiv Intranetapparaten z'entwéckelen, fir aner z'entfalen.
D'Stuxnet 's Apparat Treiber goufen digitaler ënnerschriwwen, well si vu legitimen Zertifikaten gestrahlt goufen, déi op JMicron- a Realtek-Geräter applizéiert ginn, déi et erméiglecht hunn, sech ouni Verdächtlech Prompts fir de Benotzer z'installéieren. Zënter deem huet d'VeriSign d'Zertifikaten opgezielt.
Wann de Virus op engem Computer net erlaabt datt déi richteg Siemens Software installéiert ass, gëtt et net nëtzlech. Dëst ass ee wichtegste Ënnerscheed tëscht dësem Virus a fir anerer, an datt et fir e ganz spezifeschen Zweck gebaut gouf an net "wëllt" fir alles op anere Maschinnen ze maachen.
Wéi Stuxnet Recycléiert PLCen?
Aus Sécherheetsgrënn goufen vill vun den Apparater an industrielle Kontrollsystemer net verbonne mat Internet (an och net souguer mat lokalen Netzwierker). Fir dëst z'ënnerstëtzen, staut de Stuxnet Schrauwen vill raffinéiert Mëttel fir Ausbreedung mam Ziel fir eventuell Erreechung a Infektioun vu STEP 7 Projete bestëmmt fir d'PLC-Geräter ze programméieren.
Fir éierend Ausbreedungszwecker zielt de Schärfter Computer déi déi Windows Betriebssysteme laafen an normalerweis dat duerch en Flash Drive . Allerdéngs ass d'PLC selwer net e Windows-baséiert System awer e propriétaire-machine-language Apparat. Stuxnet verkeeft einfach Windows Computer fir an déi Systeme ze kommen, déi d'PLCs verwalten, op deenen et hir Utilitéit réckelt.
Fir d'Programméiere vun der PLC ze reprogramméieren, schreift de Stuxnet Schach erauszekréien an se STEP 7 Projete Dateien z'informéieren, déi vun der Siemens SIMATIC WinCC, vun engem Kontroll- a Datenerfassung (SCADA) oder dem Mensch-Maschinschnittlech (HMI) System benotzt ginn fir d'PLCen ze programméieren.
Stuxnet enthält verschidde Routine fir de spezifesche SPL Modell ze identifizéieren. Dëse Modellprüf ass néideg wann d'Maschinneballeefungen variéieren op verschidden SPS Geräter. Soubal d'Zielgeriicht identifizéiert an infizéiert gouf, kritt de Stuxnet de Contrôle fir all Daten, déi an d'PLC fléissen, abegraff, an och d'Fähigkeit, mat dëse Daten ze manipuléieren.
Numm Stuxnet Goes By
Hei sinn e puer Weeër fir Äert Antivirus Programm kennen den Stuxnet Worm ze identifizéieren:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b oder Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A oder W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet kéint och e puer "Verwandte" hunn, déi meng Nimm wéi Duqu oder Flame ginn .
Wéi Stuknet erofgewinnen
Well Siemens Software ass wat kompromittéiert gëtt, wann e Computer duerch Stuxnet infizéiert ass, ass et wichteg ze kontaktéieren wann eng Infektioun suspendéiert gëtt.
Fëllt also e komplette Systemscan mat engem Antivirus Programm wéi Avast oder AVG oder engem Virfuerder Viruscanner wéi Malwarebytes.
Et ass och néideg fir Windows ze aktualiséieren , wat Dir mat Windows Update maachen kann .
Kuckt wéi Dir Äre Computer fir Malware Scannen ze analyséieren wann Dir Hëllef brauch.