د Stuxnet Worm په اړه څه پوهیږئ
Stuxnet یو کمپیوټر کیټ دی چې د صنعتي کنترول سیسټمونو (ICS) ډولونه په نښه کوي کوم چې عموما د بنسټیزو تاسیساتو په تاسیساتو کې کارول کیږي) د بیلګې په توګه د بریښنا پالنونه، د اوبو درملنه، د ګاز لینونه، او نور.
دا خبره عموما په 2009 یا 2010 کې کشف شوې وه مګر په اصل کې وموندل شو چې د 2007 کال په لومړیو کې د ایران اتومي پروګرام په نښه کړ. په دې ورځو کې، Stuxnet په عموما ایران، اندونیزیا او هند کې وموندل شو، چې 85٪ د ټولو انتاناتو.
له هغه وخته، واور په ډیرو هیوادونو کې په زرګونه کمپیوټر اغېزمن کړي، آن حتی په ځینو ماشینونو ویجاړوي او د ایران اتومي سینټروګرافونو لوی برخه یې له منځه یوسي.
Stuxnet څه کوي؟
Stuxnet د دې لپاره ډیزاین شوی چې د پروګرام وړ منطقي کنټرولرانو (PLCs) بدل کړي چې په دغو اسانتیاوو کې کارول کیږي. په ICS چاپیریال کې، PLCs د صنعتي ډول دندې کار کوي لکه د فشار د رژیم تنظیم او فشار د تودوخې کنټرول.
دا یواځې د دریو کمپیوټرونو لپاره خپره شوې ده، مګر هر یو یې کولی شي درې نورو ته خپاره شي، دا چې دا څنګه پروپاګند کوي.
د هغې یو بل ځانګړتیا دا ده چې په سیمه ایز شبکه کې وسایطو ته خپاره شي چې انټرنیټ سره تړاو نلري. د بیلګې په توګه، دا ممکن د USB له لارې یو کمپیوټر ته لاړ شي مګر بیا د روټر تر شا ځینې نور ماشینونو ته راځي چې د بهر شبکو ته د رسېدو لپاره ندي چمتو شوي، په مؤثره توګه د انټرنیټ وسیله د یو بل انتان کولو المل ګرځي.
په پیل کې، د Stuxnet د وسایطو ډرایوران په ډیجیټل ډول لاسلیک شوي و ځکه چې دوی د قانوني سندونو غلا شوي غلا شوي و چې د JMicron او Realtek وسایلو ته کارول شوي، چې دا کار یې د اسانۍ لپاره د شکمنو اشارو پرته په اسانۍ سره نصب کړ. له هغه وخته، په هرصورت، وییرسینټ د سندونو لغوه کړي.
که ویروس په کمپیوټر باندې ځمکه واړوي چې درست سیمنز سافټویر نصب نه وي، نو دا به بې کاره پاتې شي. دا د دې ویروس او نورو ترمنځ یو لوی توپیر دی، په دې کې دا د یوې ځانګړې موخې لپاره جوړ شوی او نه غواړي په نورو ماشینونو کې بد چلند وکړي.
Stuxnet د PLCs رسه څنګه رسه کوي؟
د امنیتي دلیلونو لپاره، د صنعتي کنټرول سیسټمونو کې کارول شوي ډیری هارډر وسایل انټرنیټ پورې تړلي ندي) او یا هم ډیری وخت د کومې محلي شبکې سره تړاو نلري (. د دې لپاره د مبارزې لپاره، د Stuxnet کارموندنه د STEP 7 اخته کیدو او د PLC وسیلو پروګرام لپاره د کاروونکو پروسس شویو فایلونو سره اخته کولو هدف سره د پروپسې ډیری پیچلي وسیله شامل کړي.
د لومړني تبلیغاتي موخو لپاره، کیمر د کمپیوټرونو هدفونه د وینډوز آپریٹنگ سیسټمونو چلوي، او معمولا دا د فلش ډرائیو له الرې ترسره کوي. په هرصورت، PLC پخپله د وینډوز پر بنسټ سیستم نه دی بلکه د ملکیت ماشین آلاتو وسیله. په دې توګه Stuxnet په ساده ډول د وینډوز کمپیوټرونو څخه تیریږي ترڅو د PLC مدیریت سیسټمونو ته السرسي وکړي، په کوم چې دا یې د پیسو اخیستل رشوت کوي.
د PLC د بیرته راګرځولو لپاره، د Stuxnet کارموندنه غوښتنه کوي او د STEP 7 پروژې فایلونه متاثره کوي، کوم چې د سیسټم سیمټیک وینسیسی، د څارونکي کنټرول او د معلوماتو حصول) SCADA (او د انسان ماشین انٹرفیس) HMI (لخوا کارول کیږي د PLCs پروګرام لپاره کارول کیږي.
Stuxnet د PLC ماډل ځانګړی کولو لپاره مختلف روټینونه لري. دا ماډل چیک ته اړتیا ده ځکه چې د ماشین کچه لارښوونې به د PLC په بیلابیلو وسیلو پورې توپیر ولري. کله چې د نښه کولو وسیله پیژندل شوي او اخته شوي، Stuxnet کنترول ترلاسه کوي ترڅو د PLC څخه دننه یا بهر کې هغه معلومات مداخله کړي، په شمول د دې معلوماتو سره د مینځلو وړتیا.
نوم نوم Stuxnet لخوا ځي
الندې طریقې شتون لري ستاسو د انټیریوس پروګرام ممکن د Stuxnet Worm پیژني:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- کاسپشرکي : روټکټین. 3232.tuxnet.b یا روټکټین. Win32.Stuxnet.a
- McAfee : Stuxnet
- نورمون : W32 / Stuxnet.A
- سوفوس : ټرج / Stuxnet-A یا W32 / Stuxnet-B
- سمنټیک : W32 ټیمفید
- رجحان مائیکروسافټ : WORM_STUT_NUMBER.A
Stuxnet شاید یو شمیر "خپلوان" ولري چې زما نومونه Duqu یا Flame ته ځي .
څنګه د Stuxnet لرې کول
ځکه چې د سیمنز سافټویر هغه څه دي چې کله کمپیوټرې د Stuxnet سره اخته کیږي، نو اړینه ده چې د دوی سره اړیکه ونیسئ که چیرې انفیکشن شکمن وي.
همدا رنګه د انټیویویرس پروګرام لکه Avast یا AVG، یا د انټرنېټ ویروس سکینر لکه Malwarebytes سره بشپړ سیسټم اسکین چلوي.
دا اړینه ده چې د وینډوز تازه کولو وساتئ ، کوم چې تاسو د وینډوز تازه سره کار کولی شئ.
وګورئ چې څنګه د مرستې اړتیا ته اړتیا لرئ د کمپیوټر د مالویر لپاره په سمه توګه څنګه سکینټ کړئ.