Ihe dị mkpa ka ị mara banyere ikpuru Stuxnet
Stuxnet bụ irighiri kọmputa nke na-eleba anya n'ụdị usoro nchịkwa ụlọ ọrụ (ICS) nke a na-ejikarị eme ihe n'inweta akụrụngwa (ya bụ osisi ike, ebe ọgwụgwọ mmiri, gas, etc.).
A na-ekwukarị na ikpuru ahụ bụ nke a chọpụtara na 2009 ma ọ bụ 2010 ma achọpụtala na ọ lụsoro usoro nuklia nuklia nke Iran dịka mmalite 2007. N'oge ahụ, a chọtara Stuxnet karịsịa na Iran, Indonesia, na India, na-eme ihe karịrị 85% nke ọrịa niile.
Kemgbe ahụ, nkịta ahụ emetụta ọtụtụ puku kọmputa na ọtụtụ mba, ọbụna na-ebibi ụfọdụ igwe ma na-ehichapụ akụkụ dị ukwuu nke ntụgharị nuklia nke Iran.
Kedu Ihe Ngwongwo Na-eme?
A na-ahazi Stuxnet iji gbanwee Njikwa Ihe Omume Ime Ihe (PLC) nke eji na ụlọ ọrụ ndị ahụ. Na ọnọdụ ICS, PLC na-emepụta ihe ndị ọrụ mmepụta ihe dịka ịhazi ọnụego ntanetị iji nọgide na-enwe nrụgide na okpomọkụ.
A na-ewu ya nanị iji gbasaa kọmputa atọ, ma onye ọ bụla n'ime ha nwere ike gbasaa na atọ ndị ọzọ, nke bụ otú o si agbasa.
Ihe ọzọ o nwere bụ ịgbasa na ngwaọrụ na netwọk mpaghara nke na-ejikọghị na ịntanetị. Dịka ọmụmaatụ, ọ nwere ike ibugharị na kọmputa ya site na USB, ma gbasaa na ngwaọrụ ndị ọzọ dị n'azụ onye ntanetị nke na-adịghị ebute iji nweta netwọk n'èzí, na-eme ka ngwaọrụ intranet gbasaa ibe ha.
Na mbido, ndị ọkwọ ụgbọala ngwaọrụ nke Stuxnet abanyela na nkeji nkeji n'ihi na a zụrụ ha site na akwụkwọ ikikere ziri ezi nke jikọtara ngwaọrụ JMicron na Realtek, nke mere ka ọ dị mfe itinye onwe ya n'enweghị onye ọ bụla na-enyo enyo. Otú ọ dị, kemgbe ahụ, VeriSign emebiwo asambodo.
Ọ bụrụ na nje ahụ nọ na kọmpụta na-enweghị ihe arụmọrụ Siemens ziri ezi, ọ ga-anọgide na-abaghị uru. Nke a bụ otu ọdịiche dị ukwuu n'agbata nje virus a na ndị ọzọ, ebe ọ bụ na e wuru ya maka ebumnuche a kapịrị ọnụ ma ọ "achọghị" ime ihe ọ bụla dị njọ na igwe ndị ọzọ.
Kedu ka Ngwurugwu na-esi abata na PLC?
Maka ihe nchebe, ọtụtụ ngwaọrụ eji arụ ọrụ na njikwa ụlọ ọrụ mmepụta ihe ejighi ejikọta ya na netwọk (na anaghị ejikarị netwọk ọ bụla). Iji gbochie nke a, worm Stuxnet na-agụnye ọtụtụ usoro ọganihu nke mgbasa ozi na ihe mgbaru ọsọ nke ịbịaru na ibunye faịlụ nke ọrụ STEP 7 na-eji usoro PLC arụ ọrụ.
Maka ebumnuche mgbasa ozi mbụ, nkịta na-elekwasị anya na kọmputa na-arụ ọrụ sistemụ Windows, ma na-emekarị nke a site na ọkụ mbanye . Otú ọ dị, PLC n'onwe ya abụghị usoro Windows dabere na ya, kama ọ bụ ngwa ngwaọrụ ejiji. N'ihi ya, Stuxnet na-agbagharị kọmputa kọmputa Windows iji nweta usoro ndị na-achịkwa PLC, bụ nke ọ na-atụgharị ụgwọ ya.
Iji kọwaa PLC, nkwụsị nke Stuxnet na-achọ ma na-emetụta faịlụ nke arụ ọrụ STEP 7, nke Siemens SIMATIC WinCC na-eji, nlekọta nlekọta na nnweta data (SCADA) na usoro igwe mmadụ (HMI) nke eji eme ihe n'usoro PLC.
Ntọala nwere usoro dịgasị iche iji chọpụta ụdị PLC ahụ. Nlereanya ihe nlereanya a dị mkpa dịka ntụziaka nke ikuku igwe ga-adịgasị iche na ngwaọrụ PLC dị iche iche. Ozugbo a chọpụtala ma chọpụta ya, Stuxnet nwetara ikike iji gbochie data niile na-abanye n'ime ma ọ bụ pụọ na PLC, gụnyere ike ịme ihe na data ahụ.
Aha Stuxnet Na-aga Site
Ihe ndị a bụ ụfọdụ ụzọ usoro antivirus gị nwere ike isi mata ọnyà Stuxnet:
- F-Ịnọ ná Ntụkwasị Obi : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b ma ọ bụ Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A ma ọ bụ W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Ntọala nwere ike inwe "ndị ikwu" ndị na-aga aha m dịka Duqu ma ọ bụ Flame .
Esi wepu Ntucha
Ebe ọ bụ na siemens software bụ ihe na-emebi mgbe kọmputa na-arịa Stuxnet, ọ dị mkpa ịkpọtụrụ ha ma ọ bụrụ na a na-enyo ọrịa.
Na-agbanyekwa usoro ngwanrọ zuru ezu na usoro antivirus dị ka Avast ma ọ bụ AVG, ma ọ bụ nyocha virus na-achọghị dị ka Malwarebytes.
Ọ dịkwa mkpa iji dobe Windows emelite , nke ị nwere ike ime na Windows Update .
Hụ Otu esi achọpụta Kọmputa gị nke ọma maka Malware ma ọ bụrụ na ịchọrọ enyemaka.