Stuxnet පණුවා ගැන ඔබ දැනගත යුතු දේ
Stuxnet යනු යටිතල පහසුකම් සහායක පහසුකම් (එනම් බලාගාර, ජල පිරිපහදු පහසුකම්, ගෑස් පෙල ආදිය) සාමාන්යයෙන් භාවිතා කරනු ලබන කාර්මික පාලන පද්ධති (ICS) වර්ග කරන ඉලක්කගත පරිගණක වෛරයකි.
2009 දී හෝ 2010 දී ප්රථම වරට සොයාගත් පණුවා බොහෝ විට ප්රකාශයට පත් කර ඇති නමුත් 2007 මුල් භාගයේදී ඉරාන න්යෂ්ටික වැඩසටහනට පහර දුන් බව සොයාගෙන තිබේ. ඒ කාලයේ දී ස්ටක්ස්නෙට් ප්රධාන වශයෙන් ඉරානය, ඉන්දුනීසියාව සහ ඉන්දියාව යන රටවල 85% සියලුම ආසාදන
එතැන් පටන්, බොහෝ රටවල පරිගණක දහස් ගණනක් පරිගණකයට හානි කර ඇති අතර ඇතැම් යන්ත්ර පවා සම්පූර්ණයෙන්ම විනාශ කර ඉරානයේ න්යෂ්ටික ප්රතික්රියා කේෂ්ත්රයේ විශාල කොටසක් අතුගා දැමීමට පටන් ගෙන තිබේ.
Stuxnet කරන්නේ කුමක්ද?
Stuxnet සැලසුම් කර ඇත්තේ වැඩසටහන් පහසුකම් සහිත තර්කන පාලක (PLC) වෙනස් කිරීම සඳහායි. ICS පරිසරයකදී, පීඑල්සී පීඩන හා උෂ්ණත්ව පාලන පවත්වා ගැනීම සඳහා ප්රවාහ අනුපාතය නියාමනය කිරීම වැනි කර්මාන්ත වර්ග කාර්යයන් ස්වයංක්රීය කිරීම.
එය පරිගණක තුනකට පැතිරවීමට පමණක් නොව, සෑම කෙනෙකුම පැතිර යා හැකිය.
අන්තර්ජාලය සමඟ සම්බන්ධ නොවූ දේශීය ජාලයක උපාංග වෙත පැතිරීම සඳහා එහි ලක්ෂණ තවත් එකක් වේ. නිදසුනක් ලෙස, එය එක් පරිගණකයකට USB වෙත මාරු විය හැකි අතර පසුව ඉන්ටර්නෙට් උපාංග එකිනෙකා ආසාධනය කිරීමට බාහිර ජාල වෙතට නොලැබූ රවුටර් පිටුපස රවුටරයක් පිටුපස වෙනත් පුද්ගලික යන්ත්ර වලට පැතිරෙයි.
මුලදී, ස්ටීක්ස්නෙට් ඩ්රයිව් ඩ්රයිව් ඩ්රයිව් ඩිජිටල් ලෙස අත්සන් කරන ලද JMicron සහ Realtek උපාංගයන්ට අදාළ නීත්යානුකූල සහතික වලින් සොරකම් කර ඇත. එමගින් පරිශීලකයාට සැක සහිත විමසීම් තොරව පහසුවෙන්ම ස්ථාපනය කිරීමට ඉඩ ලබා දුන්නේය. කෙසේ වෙතත් එතැන් සිට VeriSign විසින් මෙම සහතික අවලංගු කර ඇත.
වෛරස් මෘදුකාංග ස්ථාපනය කර නොමැති පරිගණකය මත වෛරසයක් ගොඩ නගන්නේ නම්, එය නිෂ්ඵල වනු ඇත. මෙය මෙම වෛරසය සහ අනෙකුත් අතර අතර ප්රධාන වෙනසක්, අතිශයින්ම විශේෂිත අරමුණක් සඳහා එය ඉදි කර ඇති අතර අනෙකුත් යන්ත්රවල කිසිදු අශෝභන ක්රියාවක් කිරීමට අවශ්ය නැත.
Stuxnet Reach PLC යනු කෙසේද?
ආරක්ෂක හේතූන් මත කාර්මික පාලනයන්හි භාවිතා කරන දෘඪාංග බොහෝමයක් අන්තර්ජාල සම්බන්ධතාවයක් නොලැබේ (බොහෝ විට ප්රාදේශීය ජාල වලට සම්බන්ධ නොවේ). මේ සඳහා ප්රතික්රියා කිරීම සඳහා ස්ටක්ස්නෙට් පෝරමය මගින් විවිධාකාර ප්රචාරණ ක්රම කිහිපයක් ඇතුළත් වන අතර අවසානයේ දී පීඑල්සී උපාංග සැකසීම සඳහා භාවිතා කරන STEP 7 ව්යාපෘති ගොනු ආසාධනය කිරීම හා ආසාදනය කිරීමද ඇතුළත් වේ.
මුලික ප්රචාරණ අරමුණු සඳහා, පණුවා වින්ඩෝස් මෙහෙයුම් පද්ධති ධාවනය කරන පරිගණක සඳහා ඉලක්ක කරයි, සාමාන්යයෙන් මෙය ෆ්ලෑෂ් ධාවකය හරහා සිදු කරයි. කෙසේ වෙතත්, PLC යනු වින්ඩෝස් මත පදනම් වූ පද්ධතියක් නොව, වාණිජ මාදිලි-භාෂා උපකරණයකි. එබැවින් ස්ටක්ස්නෙට් සරලව වින්ඩෝස් පරිඝනක සරලව ගමන් කරන්නේ PLC මඟින් පාලනය කරන පද්ධති වෙතය.
පීඑල්සී නැවත ප්රගමනය කිරීම සඳහා ස්ටක්ස්අස්ට් පණුවා සොයනුයේ STEP 7 ව්යාපෘති ගොනුවක් වන Siemens SIMATIC WinCC, SCADA සහ මානව-යාන්ත්රික අතුරුමුහුණත් (PLC) වැඩසටහන් ක්රියාත්මක කිරීම සඳහා භාවිතා කරන පද්ධතියකි.
විශේෂිත PLC මොඩලයක් හඳුනා ගැනීම සඳහා විවිධාකාරයේ ක්රමවේදයන් ඇත. මැෂින් මට්ටමේ උපදෙස් විවිධ PLC උපාංග මත වෙනස් වන බැවින් මෙම ආකෘතිය පරීක්ෂා කිරීම අවශ්ය වේ. ඉලක්ක උපාංගය හඳුනාගෙන ඇති අතර ආසාදනය වූ පසු, එම දත්ත සමඟ හිරිවැටීමේ හැකියාව ඇතුලුව පීපීඑල්සී තුලට හෝ ඉන් පිටතට යන සියලු දත්ත රඳවා ගැනීමට Stuxnet පාලනය ලබා ගනී.
නම් ස්ටක්ස්නෙට් යන්න
ඔබේ ප්රති-වයිරස වැඩසටහනේ Stuxnet පණුවා හඳුනා ගත හැකි ආකාර කිහිපයක් පහත දැක්වේ:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b හෝ Rootkit.Win32.Stuxnet.a
- මැකාෆි : ස්ටක්ස්නෙට්
- නෝමන් : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A හෝ W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet සමහර ඩොක් හෝ ප්ලේම් වැනි මගේ නම් යන සමහර "ඥාතීන්" ඇත.
Stuxnet ඉවත් කරන්නේ කෙසේද?
සිම්ප්සන් මෘදුකාංග පරිගණකයක් ස්ටීක්ස්නෙට් ආසාදනය වූ විට එය අවුල් වී ඇති හෙයින්, ආසාධිත සැකයක් පවතියි නම් ඒවා සම්බන්ධ කිරීම වැදගත් වේ.
එසේම Avast හෝ AVG වැනි ප්රති-වයිරස මෘදුකාංගයක් සමඟ පූර්ණ පද්ධති ස්කෑන් ක්රියාත්මක කරන්න, හෝ Malwarebytes වැනි ඉල්ලුම වෛරස ස්කෑනරයක් මත ක්රියාත්මක කරන්න.
වින්ඩෝස් යාවත්කාලීන සමඟ ඔබට කළ හැකි වින්ඩෝස් යාවත්කාලීන කිරීම අවශ්ය වේ.
ඔබට උපකාර අවශ්ය නම් ඔබේ පරිගණකය අනිෂ්ට මෘදුකාංග සඳහා නිවැරදිව සොයා ගන්නේ කෙසේදැයි බලන්න.