Chì avete bisognu di sapè à u vermu Stuxnet
Stuxnet hè un vermu di computer chì dirige u tipu di sistemi di cuntrollu industriale (ICS) chì sò in comunità utilizati in infrastrutture infrastrutture di sustegnu (per esempiu, prugrammi di energia, installazione di trattamenti d'acqua, gasi, etc.).
U vermu hè spessu dicenu chì era stata scuperta in u 2009 o u 2010, ma hè statu attu di truvatu attaccatu u prugramma nukleari iranicu prima di u 2007. In quelli ghjorni, Stuxnet hè stata fundata in Iran, Indonezia è l'India, chì cuntene à u 85% di tutte l'infizzioni.
Dopu qualchissia, u cuccuzzi hè affettatu i migliure di l'informatica in parechji paesi, ancu anu da arruinà parechji machini è scacciò una gran parte di i centrifuggi nucleari irani.
Chì Stuxnet Do?
Stuxnet hè stata dissa à cambià Programadore di Programma di Lògica (PLC) utilizada in quessi facilità. In un ambiente ICS, i PLCs automatizanu e cumpagnie di tipu industriale cum'è a regulazione di u flussu per mantene a cuntrullazione di pressioni è a temperatura.
Hè custruitu per esse solu disposti in trè ordinari, ma ogni unu di quelli sò disposti à trè altre, chì hè cumu si propiu.
Una altra di e so caratteristiche hè di sparghjia à e dispusitivi in una retama lucale chì ùn sò micca cunnessi à l'internet. Per esempiu, puderia spustà in una computadora per USB, ma spende à quarchi altri imprese privati sottu u router chì ùn sò micca stati cumerciuti fora di a reta cumunità chì effettuamente causanu intranet per infectà l'altri.
In iniziale, i cuntrolli di u gailu di Stuxnet sò numinati digitale perchè fùbbenu robati da certificati legittimi chì appieghjani à i dispositi JMicron è Realtek, chì pirmettenu di installà facilmente senza avveri suspettui à l'utilizatori. Dopu qualchì tempu, VeriSign hà rimprenutu i certificati.
Se u territoriu di u virus in un computer chì ùn hà micca installatu u software correcte di Siemens, hè sempre inutilità. Questa hè una grande diferenza per u mondu virus è à l'altri, chì hè stata custruita per un propiu specìficu è ùn "micca" di fà nunda nefarious à l'altri machini.
Cume Stuxnet Reach PLCs?
Per ragioni di sicurezza, assai di i apparicchi per hardware in a sistemi di cuntrollu industriale ùn sò micca cunnessi à internet (è spessu micca ancu cunnessi à alcunu rete locale). Per ghjunghje, u vermu Stuxnet incorpora diversi medii fini di propagazione cù l'obiettivu di sviluppà eventuale è infectendu i schedari STEP 7 per u schedariu di u prugramma PLC.
Per scopi di propagazione prima, u vermu hè in ghjustizia di l'urdinatore cumandante i sistemi operativi Windows, è ghjè solitu questu via una unità flaskera . In ogni casu, u PLC stessu ùn hè micca un sistema basatu in Windows, ma hè un dispositivu in manu-lingua propria. Per quessa Stuxnet ghjudicheghja solu traversi ordinate Windows per ad arrivà à i sistemi chì gestionanu i PLC, nantu à quale faci a so payload.
Per riprogramà u PLC, u zucculu Stuxnet prova è infetta i schedari di u passiu STEP 7, chì sò utilizati da Siemens SIMATIC WinCC, un cuntrolu di u cuntrolu di u cuntrollu di dati (SCADA) è u sistema d'interfaccia umanu-máquina (HMI) usatu per programà i PLC.
Stuxnet conta di varii rutini per identificà u mudellu specificu di PLC. Questa muderna di verificatu hè necessariu quant'è e struzzioni di livellu di màquina varià di i diversi apparecchi PLC. Quandu u mezzu di destinazione hè stata identifita è infautu, Stuxnet guadagnani u cuntrollu per intercepte tuttu o dati chì ovenu in o di u PLC, cumprendu a capacità d'impastallu cù l'infurmazioni.
Nomi Stuxnet Goes By
Questa siguenti sò certi modi chì u vostru prugrammu antiviru puderia identificà u vermiculite Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b or Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Nurmanna : W32 / Stuxnet.A
- Sophos : Trojan / Stuxnet-A o W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet puderia ancu avè qualchì "parenti" chì vanu i mo nomi cum Duqu o Flame .
Cume si removè Stuxnet
Perchè u software di Siemens hè cum'ellu hè cumprumatu quandu un ordinateur hè infettatu cù Stuxnet, hè impurtante cuntattate per elli se si sospette una infezzjoni.
Escriva un scanner di sistema cumu cun un programa antivirus cum Avast o AVG, o un scanner virtuali, cum'è Malwarebytes.
Hè ancu necessariu di mantene Windows updated , chì pudete fà cù Windows Update .
Vede cumu Scan your Computer per Malware per avè bisognu di l'aiutu.