നിങ്ങൾ Stuxnet പുഴുവിനെക്കുറിച്ച് അറിയേണ്ടതുണ്ട്
അടിസ്ഥാന സൌകര്യവികസന സംവിധാനങ്ങൾ (അതായത് വൈദ്യുത പ്ലാൻറുകൾ, ജലശുദ്ധീകരണ സൗകര്യങ്ങൾ, ഗ്യാസ് ലൈനുകൾ തുടങ്ങിയവ) സാധാരണയായി ഉപയോഗിക്കപ്പെടുന്ന വ്യാവസായിക നിയന്ത്രണ സംവിധാനങ്ങൾ (ICS) തരംതിരിക്കുന്ന ഒരു കമ്പ്യൂട്ടർ പുഴുവാണ് സ്ടക്സ്നെറ്റ്.
2009 ലും 2010 ലും ആദ്യം കണ്ടെത്തിയ പുഞ്ചിരിയിൽ ഇറാനിയൻ ആണവപരിപാടിക്ക് നേരെ ആക്രമണമുണ്ടായി. 2007 ൽ ഇറാൻ, ഇൻഡോനേഷ്യ, ഇന്ത്യ എന്നീ രാജ്യങ്ങളിൽ സ്റ്റക്സ്നെറ്റ് കണ്ടെത്തിയിരുന്നു. എല്ലാ അണുബാധകളും.
അതിനു ശേഷം, പല രാജ്യങ്ങളിലും ആയിരകണക്കിന് കമ്പ്യൂട്ടറുകളെ ഈ വണ്ട് ബാധിച്ചു, ചില യന്ത്രങ്ങൾ പൂർണമായും തകർത്തു, ഇറാനിലെ ന്യൂക്ലിയർ സെന്റിഫ്യൂഗുകളുടെ ഒരു വലിയ ഭാഗം തുടച്ചുമാറ്റുന്നു.
Stuxnet എന്താണ് ചെയ്യുന്നത്?
പ്രോഗ്രാമബിൾ ലോജിക് കണ്ട്രോളറുകൾ (പി.എൽ.സി) മാറ്റാൻ രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ് സ്റ്റക്സ്നെറ്റ്. ഐസിഎസ് പരിതസ്ഥിതിയിൽ, പി.എൽ.സി.കൾ സമ്മർദ്ദവും ഊഷ്മാവ് നിയന്ത്രണവും നിലനിർത്താൻ ഫ്ലോ റേറ്റ് നിയന്ത്രിക്കുന്നതിനുള്ള വ്യാവസായിക തരം ടാസ്ക്കുകൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നു.
മൂന്നു കമ്പ്യൂട്ടറുകളിലേക്ക് മാത്രമേ ഇത് നിർമ്മിക്കപ്പെട്ടിട്ടുള്ളൂ, പക്ഷെ ഇവയിൽ ഓരോന്നും മൂന്ന് പേർക്ക് പ്രചരിപ്പിക്കാനാകും, അത് പ്രചരിപ്പിക്കുന്ന രീതിയാണ്.
ഇന്റർനെറ്റുമായി കണക്റ്റുചെയ്തിട്ടില്ലാത്ത ഒരു പ്രാദേശിക നെറ്റ്വർക്കിലെ ഉപകരണങ്ങൾക്ക് പ്രചാരം നൽകുക എന്നതാണ് മറ്റൊരു സവിശേഷത. ഉദാഹരണത്തിന്, ഇത് ഒരു കമ്പ്യൂട്ടറിലേക്ക് USB വഴി സഞ്ചരിച്ചേക്കാം, എന്നാൽ പുറത്തുനിന്നുള്ള നെറ്റ്വർക്കുകളിൽ എത്തിപ്പെടാൻ സജ്ജമാക്കാത്ത റൂട്ടറിനു പിന്നിലുള്ള ചില സ്വകാര്യ കമ്പ്യൂട്ടറുകളിലേക്ക് ഇത് പ്രചരിപ്പിക്കാനും പരസ്പരം ദോഷം ചെയ്യുന്ന ഇൻട്രാനെറ്റ് ഉപകരണങ്ങൾ സൃഷ്ടിക്കാനും കഴിയും.
തുടക്കത്തിൽ, JMicron- ഉം Realtek- യും പ്രയോഗിച്ച നിയമപരമായ സര്ട്ടിഫിക്കറ്റുകളിൽ നിന്ന് മോഷ്ടിക്കപ്പെട്ടതിനാൽ സ്റ്റക്സ്നെറ്റ് ഡിവൈസ് ഡ്രൈവറുകൾ ഡിജിറ്റൽ ഒപ്പുവയ്ക്കപ്പെട്ടു, അത് ഉപയോക്താവിനെ സംശയാസ്പദമായ നിർദേശങ്ങളൊന്നുമില്ലാതെ തന്നെ സ്വയം ഇൻസ്റ്റാൾ ചെയ്യാൻ അനുവദിച്ചു. എന്നിരുന്നാലും, വെരിസൈൻ സർട്ടിഫിക്കറ്റുകൾ റദ്ദാക്കി.
ശരിയായ സിമിൻ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലാത്ത കമ്പ്യൂട്ടറിൽ വൈറസ് ഭൂകമ്പം ഉണ്ടെങ്കിൽ, ഇത് ഉപയോഗശൂന്യമായിരിക്കും. ഈ വൈറസ്, മറ്റുള്ളവർ തമ്മിലുള്ള ഒരു വലിയ വ്യത്യാസമാണ്, അത് വളരെ പ്രത്യേക ഉദ്ദേശ്യത്തിനായി നിർമിക്കപ്പെടുകയും മറ്റ് മെഷീനുകളിൽ തെറ്റുപറ്റാത്ത ഒന്നും ചെയ്യാതിരിക്കുകയും ചെയ്യുന്നു.
Stuxnet Reach PLC- കൾ എങ്ങനെയാണ്?
സുരക്ഷാ കാരണങ്ങളാൽ, വ്യാവസായിക നിയന്ത്രണ സംവിധാനങ്ങളിൽ ഉപയോഗിക്കുന്ന ഹാർഡ്വെയർ ഉപകരണങ്ങളെല്ലാം ഇന്റർനെറ്റ് ബന്ധിപ്പിച്ചിട്ടില്ല (പല പ്രാദേശിക നെറ്റ്വർക്കുകളിലേക്കും പോലും കണക്ട് ചെയ്തിട്ടില്ല). ഇതിനെ എതിർക്കുന്നതിന്, PLFS ഉപകരണങ്ങളെ പ്രോഗ്രാം ചെയ്യാൻ ഉപയോഗിക്കുന്ന STEP 7 പ്രോജക്റ്റ് ഫയലുകളെ തത്ക്ഷണം എത്തിച്ചേരാനും ലക്ഷ്യം നേടാനുമുള്ള ലക്ഷണങ്ങളുള്ള സ്മാർട്ട്നെറ്റ് പുഴു വിവിധ പ്രചോദനാത്മക മാർഗങ്ങളെയാണ് ഉൾപ്പെടുത്തിയിരിക്കുന്നത്.
പ്രാരംഭ പ്രചരണത്തിനായി, വിൻഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റം പ്രവർത്തിപ്പിക്കുന്ന കമ്പ്യൂട്ടറുകളെ പുഞ്ചിരിയിടുന്നു, സാധാരണയായി ഇത് ഒരു ഫ്ലാഷ് ഡ്രൈവ് വഴിയാണ് ചെയ്യുന്നത്. എന്നിരുന്നാലും, പി എൽ സി തന്നെ വിൻഡോസ് അടിസ്ഥാനമാക്കിയുള്ള ഒരു സംവിധാനമല്ല, പകരം ഒരു കുത്തക യന്ത്ര ഉപകരണ ഉപകരണം. പ്ലാറ്റ്ഫോമുകൾ നിയന്ത്രിക്കുന്ന സിസ്റ്റങ്ങൾക്ക് ലഭിക്കാൻ സ്റ്റക്സ്നെറ്റ് വിൻഡോസ് കമ്പ്യൂട്ടറുകളെ കടത്തിവെട്ടുന്നു, അതിലൂടെ ഇതിന്റെ പേലോഡ് ലഭ്യമാക്കുന്നു.
PLC- കൾ പുനർക്രമീകരിക്കാൻ, സ്കെക്സ്നെറ്റ് പ്രോഗ്രാം പ്രോജക്ട് പ്രോഗ്രാമുകൾക്കായി സിനെറ്റിക് WinCC, സൂപ്പർവൈസറി നിയന്ത്രണവും ഡാറ്റ ഏറ്റെടുക്കൽ (SCADA), മനുഷ്യ-മെഷീൻ ഇന്റർഫേസ് (HMI) രീതിയും ഉപയോഗിക്കുന്ന സ്റ്റെപ്നെറ്റ് 7 പ്രോജക്റ്റ് ഫയലുകളെ Stuxnet വേം തുറന്ന് സ്കാൻ ചെയ്യുന്നു.
പ്രത്യേക PLC മാതൃക തിരിച്ചറിയാൻ വിവിധ പ്രവർത്തനങ്ങളിൽ സ്റ്റക്സ്നെറ്റ് അടങ്ങിയിരിക്കുന്നു. വ്യത്യസ്ത പിസിസി ഉപകരണങ്ങളിൽ മെഷീൻ ലെവൽ നിർദ്ദേശങ്ങൾ വ്യത്യാസപ്പെടുന്നതിനാൽ ഈ മോഡൽ പരിശോധന ആവശ്യമാണ്. ടാർഗറ്റ് ഡിവൈസ് തിരിച്ചറിഞ്ഞ്, രോഗബാധിതമായതോടെ, ആ ഡാറ്റയിൽ അനായാസമായ ശേഷി ഉൾപ്പെടെ PLC- ൽ ഒഴുകുന്ന എല്ലാ ഡാറ്റയും തടസ്സപ്പെടുത്തുന്നതിന് Stuxnet നിയന്ത്രണം നേടി.
പേരുകൾ Stuxnet വഴി പോകുന്നു
നിങ്ങളുടെ ആന്റിവൈറസ് പ്രോഗ്രാം Stuxnet പുഴു തിരിച്ചറിയുന്ന ചില വഴികളാണ് താഴെപ്പറയുന്നവ:
- എഫ്-സെക്യുർ : ട്രോജൻ ഡ്രോപ്പർ: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b അല്ലെങ്കിൽ Rootkit.Win32.Stuxnet.a
- മകാഫീ : സ്റ്റക്സ്നെറ്റ്
- നോർമാൻ : W32 / Stuxnet.A
- Sophos : ട്രോജ് / Stuxnet-A അല്ലെങ്കിൽ W32 / Stuxnet-B
- Symantec : W32.Temphid
- ട്രെൻഡ് മൈക്രോ : WORM_STUXNET.A
Duux അല്ലെങ്കിൽ Flame പോലെയുള്ള എന്റെ പേരുകൾ പോയി "ബന്ധുക്കൾ" സ്റ്റക്സ്നെറ്റിന് ഉണ്ടാകാം.
Stuxnet നീക്കം എങ്ങനെ
ഒരു കമ്പ്യൂട്ടർ സ്മാർട്ട്നെറ്റിനെ ബാധിച്ചപ്പോൾ സിമിറ്റിലെ സോഫ്റ്റ്വെയർ അപഹരിക്കപ്പെട്ടതിനാൽ, ഒരു അണുബാധ ഉണ്ടെന്ന് കരുതുകയാണെങ്കിൽ അവരുമായി ബന്ധപ്പെടേണ്ടത് പ്രധാനമാണ്.
Avast അല്ലെങ്കിൽ AVG പോലുള്ള ആൻറിവൈറസ് പ്രോഗ്രാമുകളോ അല്ലെങ്കിൽ Malwarebytes പോലുള്ള ഡിസ്ക് വൈറസ് സ്കാനറോടു കൂടിയ ഒരു പൂർണ്ണ സിസ്റ്റം സ്കാൻ പ്രവർത്തിപ്പിക്കുക.
വിൻഡോസ് അപ്ഡേറ്റ് നിലനിർത്താൻ Windows Update അത് ആവശ്യമാണ് .
നിങ്ങൾക്ക് സഹായം ആവശ്യമെങ്കിൽ മാൽവെയറിനായുള്ള നിങ്ങളുടെ കമ്പ്യൂട്ടർ എങ്ങനെ ശരിയായി സ്കാൻ ചെയ്യാമെന്ന് കാണുക.