మీరు Stuxnet పురుగు గురించి తెలుసుకోవలసినది
Stuxnet అనేది పారిశ్రామిక నియంత్రణ వ్యవస్థల (ICS) రకాలుగా మౌలిక సదుపాయాల మద్దతు సౌకర్యాలు (అనగా పవర్ ప్లాంట్స్, వాటర్ ట్రీట్మెంట్ సౌకర్యాలు, గ్యాస్ లైన్లు మొదలైనవి) లో ఉపయోగించే కంప్యూటర్ పురుగు.
పురుగు తరచుగా 2009 లేదా 2010 లో మొదటగా కనుగొనబడినది, కానీ వాస్తవానికి 2007 నాటికి ఇరాన్ యొక్క అణు కార్యక్రమం దాడికి గురైనట్లు తెలుస్తోంది. ఆ రోజులలో, స్టక్ట్నేట్ ప్రధానంగా ఇరాన్, ఇండోనేషియా మరియు భారతదేశంలో కనుగొనబడింది, 85% అన్ని అంటువ్యాధులు.
అప్పటి నుండి, పురుగు అనేక దేశాలలో వేలాది కంప్యూటర్లు ప్రభావితం చేసింది, పూర్తిగా కొన్ని యంత్రాలు నాశనం మరియు ఇరాన్ యొక్క అణు కేంద్రప్రసారకాల యొక్క ఒక పెద్ద భాగం తుడిచిపెట్టేసింది.
Stuxnet ఏమి చేస్తుంది?
ఆ సౌకర్యాలలో ఉపయోగించిన ప్రోగ్రామబుల్ లాజిక్ కంట్రోలర్స్ (PLC లు) ను మార్చడానికి స్టక్స్నెట్ రూపొందించబడింది. ICS పర్యావరణంలో, PLCs ఒత్తిడి మరియు ఉష్ణోగ్రత నియంత్రణలను నిర్వహించడానికి ప్రవాహం రేటును నియంత్రించే పారిశ్రామిక రకం పనులను స్వయంచాలకం చేస్తుంది.
ఇది కేవలం మూడు కంప్యూటర్లకు మాత్రమే విస్తరించడానికి నిర్మించబడింది, కానీ వాటిలో ప్రతి ఒక్కటి మూడు ప్రచారాలకు వ్యాప్తి చెందుతుంది, ఇది ఎలా ప్రచారం చేస్తుంది.
ఇంటర్నెట్కు కనెక్ట్ చేయని స్థానిక నెట్వర్క్లో పరికరాలకు విస్తరించడం దాని లక్షణాలు మరొకటి. ఉదాహరణకు, అది ఒక కంప్యూటర్కు USB ద్వారా వెళ్ళవచ్చు, కానీ వెలుపల నెట్వర్క్లను చేరుకోవడానికి ఏర్పాటు చేయని రౌటర్ వెనుక కొన్ని ఇతర ప్రైవేట్ కంప్యూటర్లకు వ్యాప్తి చెందుతుంది, ఇంట్రానెట్ పరికరాలను ఒకదానికొకటి హాని కలిగించేలా చేస్తుంది.
ప్రారంభంలో, JMicron మరియు Realtek పరికరాలకు వర్తించే చట్టబద్దమైన సర్టిఫికేట్ల నుంచి దొంగిలించబడినందున మొదట, స్టక్స్క్స్ యొక్క పరికర డ్రైవర్లు డిజిటల్ సంతకం చేయబడ్డారు, ఇది యూజర్కు అనుమానాస్పదమైన ప్రాంప్ట్ లేకుండా సులభంగా ఇన్స్టాల్ చేసుకోవడానికి అనుమతించింది. అప్పటి నుండి, వెరిసైన్ సర్టిఫికేట్లను రద్దు చేసింది.
సరైన సిమెన్స్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయని కంప్యూటర్లో వైరస్ ల్యాండ్ ఉంటే, అది నిష్ఫలంగానే ఉంటుంది. ఇది ఈ వైరస్ మరియు ఇతరుల మధ్య ఒక ప్రధాన వ్యత్యాసం, ఇది చాలా నిర్దిష్ట ప్రయోజనం కోసం నిర్మించబడింది మరియు ఇతర యంత్రాలపై ఏదైనా చెడ్డ పనులను "చేయకూడదు" కాదు.
ఎలా స్టక్స్నెట్ రిచ్ PLC లు లభిస్తుంది?
భద్రతా కారణాల దృష్ట్యా, పారిశ్రామిక నియంత్రణ వ్యవస్థల్లో ఉపయోగించే అనేక హార్డ్వేర్ పరికరాలు ఇంటర్నెట్-కనెక్ట్ కావు (మరియు తరచుగా ఏ స్థానిక నెట్వర్క్లకు కూడా కనెక్ట్ కాలేదు). దీనిని ఎదుర్కోవటానికి, Stuxnet పురుగు PLC పరికరాలను ప్రోగ్రాం చేయడానికి ఉపయోగించే STEP 7 ప్రాజెక్ట్ ఫైళ్లను చేరుకునే మరియు సంక్రమించే లక్ష్యంతో అనేక అధునాతన మార్గాలను ప్రచారం చేస్తుంది.
ప్రారంభ ప్రచారం ప్రయోజనాల కోసం, పురుగు Windows ఆపరేటింగ్ సిస్టమ్స్ నడుస్తున్న కంప్యూటర్లు లక్ష్యంగా, మరియు సాధారణంగా ఫ్లాష్ డ్రైవ్ ద్వారా చేస్తుంది. అయితే, PLC అనేది ఒక Windows- ఆధారిత వ్యవస్థ కాదు కానీ యాజమాన్య యంత్ర భాషా పరికరం. అందుచే Stuxnet కేవలం Windows కంప్యూటరులను PLCs ను నిర్వహించే వ్యవస్థలను పొందడానికి, దాని పేలోడ్ను అందించింది.
PLC ను reprogram చేసేందుకు, స్టూక్స్నెట్ పురుగు ప్రయత్నిస్తుంది మరియు PLEP లను ప్రోగ్రామ్ చేయడానికి సిమెన్స్ సిమాటిక్ విన్సీ, సూపర్వైజరీ నియంత్రణ మరియు డేటా సేకరణ (SCADA) మరియు మానవ-యంత్ర ఇంటర్ఫేస్ (HMI) వ్యవస్థ వాడుతున్న STEP 7 ప్రాజెక్ట్ ఫైళ్లను సోకుతుంది.
నిర్దిష్ట PLC మోడల్ను గుర్తించడానికి వివిధ నిత్యకృత్యాలను Stuxnet కలిగి ఉంది. యంత్రం స్థాయి సూచనలు వేర్వేరు PLC పరికరాలపై మారుతూ ఉంటాయి కాబట్టి ఈ మోడల్ చెక్ అవసరం. లక్ష్య పరికరం గుర్తించిన మరియు సంక్రమించిన తర్వాత, ఆ డేటాతో కలుగజేసే సామర్ధ్యంతో సహా PLC యొక్క ప్రవాహం లేదా బయటకు వెళ్లే అన్ని డేటాను స్టక్స్ నెట్ వర్క్ నియంత్రిస్తుంది.
పేర్లు స్టుక్స్నెట్ ద్వారా వెళుతుంది
క్రింది మీ యాంటీవైరస్ ప్రోగ్రామ్ Stuxnet పురుగు గుర్తించడానికి కొన్ని మార్గాలు ఉన్నాయి:
- F- సెక్యూర్ : ట్రోజన్-డ్రాపర్: W32 / స్టక్స్నెట్
- కాస్పెర్స్కీ : రూట్కిట్.విన్ 32.ట్యుక్స్నెట్.బి ఆర్ రూట్కిట్.విన్ 32.ట్యుక్స్నెట్.ఏ
- మక్ఫీ : స్టక్స్నెట్
- నార్మన్ : W32 / Stuxnet.A
- సోఫోస్ : ట్రోజ్ / స్టుక్స్నెట్-ఎ లేదా W32 / స్టక్స్నెట్-బి
- సిమాంటెక్ : W32.Temphid
- ట్రెండ్ మైక్రో : WORM_STUXNET.A
Stuxnet కూడా కొన్ని "బంధువులు" ఉండవచ్చు Duqu లేదా ఫ్లేమ్ వంటి నా పేర్లు వెళ్ళి.
Stuxnet తొలగించు ఎలా
సిమెన్స్ సాఫ్ట్ వేర్ స్టక్స్ నెట్నెట్తో సోకినప్పుడు రాజీ పడటం వలన, సంక్రమణ అనుమానం ఉంటే వాటిని సంప్రదించడం ముఖ్యం.
కూడా Avast లేదా AVG వంటి యాంటీవైరస్ ప్రోగ్రామ్, లేదా Malwarebytes వంటి ఆన్ డిమాండ్ వైరస్ స్కానర్ పూర్తి వ్యవస్థ స్కాన్ అమలు.
ఇది విండోస్ అప్డేట్ తో చేయగల Windows Update ను ఉంచడం అవసరం.
మీకు సహాయం అవసరమైతే మాల్వేర్ కోసం మీ కంప్యూటర్ను ఎలా సరళంగా స్కాన్ చేయాలో చూడండి.