Inona no tokony ho fantatrao momba ny kankana Stuxnet
Stuxnet dia kanseran'ny ordinatera izay mikendry ny karazana rafitra fanaraha-maso indostrialy (ICS) izay matetika ampiasaina amin'ny foto-drafitr'asa fananganana fotodrafitrasa (toy ny angovo herinaratra, toeram-pitsaboana, tavoahangy, sns).
Matetika ny kankana no hita voalohany tamin'ny taona 2009 na 2010 saingy hita fa nanafika ny fandaharan'asa nokleary Iraniana tany am-piandohan'ny taona 2007. Tamin'izany andro izany, i Stuxnet dia hita indrindra indrindra any Iran, Indonezia ary India, izay mitentina 85% amin'ny aretina rehetra.
Nanomboka teo, ny kankana dia niantraika tamin'ny ordinatera an'arivony tany amin'ny firenena maro, ary nanimba mihitsy aza ny milina sasany ary namafa ny ampahany lehibe tamin'ireo ivon-toeran'ny nokleary tao Iran.
Inona no ataon'ny Stuxnet?
Stuxnet dia natao hanovana ny programa mpamorona logiciel (PLC) izay ampiasaina ao amin'ireny trano ireny. Ao anatin'ny tontolo ICS, ny PLC dia mamolavola tetikasa karazana indostrialy toy ny fifehezana ny tahan'ny fitohizan'ny fitazonana ny tsindry sy ny fanaraha-maso ny hafanana.
Vita mba hiparitaka amin'ny ordinatera telo, fa ny tsirairay amin'izy ireo dia afaka miparitaka amin'ny olon-kafa telo, izany no mampiely azy.
Ny iray amin'ireo toetra mampiavaka azy dia ny miparitaka amin'ny fitaovana eo amin'ny tambajotra ao an-toerana izay tsy mifandray amin'ny Internet. Ohatra, mety hifindra amin'ny ordinatera iray amin'ny alalan'ny USB fa avy eo dia mipetaka amin'ny milina manokana hafa ao ambadiky ny router izay tsy natsangana mba hahatongavana any ivelan'ny tambajotra, ka mahatonga ny fitaovana entranet hifanentana.
Tany am-boalohany dia nosoniavina ny mpamily fitaovana ao Stuxnet satria nangalatra avy amin'ireo mari-pankasitrahana ara-dalàna izay nampiharina tamin'ny fitaovana JMicron sy Realtek, izay namela azy io hametraka mora foana raha tsy misy fanamarihana mampiahiahy amin'ny mpampiasa. Nanomboka teo anefa, VeriSign dia namoaka ny mari-pahaizana.
Raha mitoetra amin'ny solosaina izay tsy manana ny tambajotra Siemens mipetraka ny virosy, dia tsy hisy dikany izany. Izy io dia fahasamihafana goavana eo amin'ity viriosy ity sy ny hafa, satria izy io dia natsangana ho an'ny tanjona voafaritra manokana ary tsy "maniry" hanao zavatra tsy misy dikany amin'ny milina hafa.
Ahoana ny fomba hahatongavan'i Stuxnet PLC?
Noho ny antony fiarovana dia maro amin'ireo fitaovana elektronika ampiasaina amin'ny rafitra fanaraha-maso indostrialy no tsy mifandray amin'ny aterineto (ary matetika tsy mifandray amin'ny tambajotra ao an-toerana). Mba hanoherana izany, ny kankany Stuxnet dia mampiditra fitaovana fampiasana marobe amin'ny fampielezana ny tanjona amin'ny fanatanterahana sy ny fampidirana ny tetikasan-drakitra STEP 7 ampiasaina mba handaminana ireo fitaovana PLC.
Ho an'ny antony voalohany fampielezana, ny kankana dia mikendry solosaina mihazakazaka amin'ny rafitra fiasa Windows, ary matetika dia manao izany amin'ny alalan'ny flash flash . Na izany aza, ny PLC dia tsy rafitra Windows mifototra fa ny fitaovana iray an'ny machine-miteny. Noho izany dia mandeha amin'ny ordinatera Windows fotsiny i Stuxnet mba hahatongavana any amin'ny rafitra izay mitantana ny PLC, izay manome azy ny fandefasana azy.
Ny fanavaozana ny PLC, ny kanseran'ny Stuxnet dia mikaroka sy manokatra ny tetikasan'ny tetikasa STEP 7, izay ampiasain'ny Siemens SIMATIC WinCC, ny rafitra mpanara-maso sy ny famerenana ny data (SCADA) ary ny rafitry ny serasera (HMI) ho an'ny programa PLC.
Stuxnet dia ahitana fomba fanao isan-karazany mba hamantarana ny modelin'ny PLC. Ity mari-pamantarana modely ity dia ilaina raha ny torolàlana momba ny angona dia miovaova amin'ny fitaovana PLC. Raha vao fantatra sy voan'ny taratra ny lasibatra, dia azon'i Stuxnet ny fanaraha-maso hamerana ny angona rehetra miditra ao amin'ny PLC, anisan'izany ny fahafaha-manamboatra izany daty izany.
Ny anarana Stuxnet mandeha
Ireto manaraka ireto ny fomba sasany ahafahan'ny programan'ny Antivirus ho famantarana ny kankany Stuxnet:
- F-Fiarovana : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b na Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A na W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet dia mety manana "havana" sasantsasany izay mitondra ny anarako toa an'i Duqu na Flame .
Ahoana no hanesorana Stuxnet
Koa satria ny software Siemens dia zavatra manelingelina raha misy solosaina misy otrikaretina amin'ny Stuxnet, dia zava-dehibe ny mifandray amin'izy ireo raha misy ahiahy.
Ataovy koa ny fijerena rafitra feno amin'ny programa Antivirus toy ny Avast na AVG, na scanner virosy manandramana toa an'i Malwarebytes.
Ilaina ihany koa ny mitazona Windows vaovao , izay azonao atao amin'ny Windows Update .
Jereo ny fomba hijerena akaiky ny solosainao amin'ny malware raha mila fanampiana ianao.