اسٽيڪٽ جيرم بابت توهان کي ڄاڻڻ جي ضرورت آهي
اسٽيڪٽيڪ هڪ ڪمپيوٽر جيه آهي جيڪو قسم جي صنعتي ڪنٽرول سسٽم (ICS) جو قسم آهي جنهن کي عام طور تي بنيادي بنيادن جي سهولتن جي سهولتن ۾ استعمال ٿئي ٿي (يعني پاور پلانٽ، پاڻي جي علاج جون سهولتون، گيس لائينز وغيره).
عموما 2009 يا 2010 ۾ پهرين دريافت ڪيو ويو آهي، پر اصل ۾ ايران تي ايران جي ايٽمي پروگرام تي حملو ڪيو ويو هو. ان ڏينهن ۾، اسٽڪسني خاص طور تي ايران، انڊونيشيا، ۽ هندستان ۾ 85٪ سڀني ادارن جي.
ان کان پوء، ڪيف ڪيترن ئي ملڪن ۾ هزارين ڪمپيوٽرن کي متاثر ڪيو، جيتوڻيڪ مڪمل طور تي ڪجهه مشين کي تباهه ڪري رهيو آهي ۽ ايران جي ايٽمي سينٽرائيجز جي وڏي حصي کي ختم ڪري ڇڏيو.
ڇاڪسڪس ڇا ڪيو آهي؟
اسڪسٽيو کي انهن سهولتن ۾ استعمال ٿيل پروگرامنگ منطق ڪنٽرولر (PLCs) کي تبديل ڪرڻ لاء ٺهيل آهي. هڪ اي سي ايس ماحول ۾، پي ايل سيز انڊسٽري قسم جي ڪم کي هلائي ٿو جهڙوڪ دٻاء ۽ درجه بندي جي ڪنٽرول کي برقرار رکڻ لاء وهڪرو جي شرح کي منظم ڪرڻ.
اهو صرف ٽن ڪمپيوٽرن تائين پکڙيل آهي، پر انهن مان هر هڪ کي ٽن ٻين تائين پهچائي سگهي ٿو.
انهي جي هڪ ٻي خاصيت هڪ مقامي نيٽورڪ تي ڊوائيسز ۾ پکڙيل آهي جيڪو انٽرنيٽ سان ڳنڍيل نه آهي. مثال طور، اهو يو ايس ذريعي هڪ ڪمپيوٽر ڏانهن منتقل ٿي سگهي ٿو پر پوء روٽر جي پويان ڪجهه ٻيون خانگي مشينون تائين پکڙيل آهن جيڪي نيٽ ورڪ تائين پهچڻ جي قابل نه هوندا آهن، مؤثر انداز سان انٽرنيٽ ڊوائيسز هڪ ٻئي کي متاثر ڪرڻ سان.
شروعاتي طور تي، اسٽڪسٽٽ جي ڊوائيس ڊرائيور ڊجيٽل طور تي دستخط ڪيا ويا هئا، انهن کان جائز طريقي سان چوري ٿيل هئا جيڪي JMicron ۽ Realtek ڊوائيسز تي لاڳو ڪن ٿيون، جنهن کي اها اجازت ڏني وئي ته اها خودڪار طريقي سان صارف کي بغير ڪنهن شڪايتون جي بغير خودمختيار آهي. تنهن کان پوء، بهرحال، ويئرسائن سرٽيفڪيٽ کي رد ڪري ڇڏيو آهي.
جيڪڏهن وائرس هڪ ڪمپيوٽر تي زمين آهي جنهن وٽ صحيح سيميسن سافٽويئر نصب نه آهي، اهو بيس رهندو. هي وائرس ۽ ٻين جي وچ ۾ هڪ وڏو فرق آهي، انهي ۾ اهو هڪ انتهائي خاص مقصد لاء تعمير ڪيو ويو آهي ۽ ٻين مشينن تي ڪجهه به نه ڪرڻ چاهيندا آهن.
ڪئين اسٽڪسين ري پي ايل سيز ڪيئن آهي؟
سيڪيورٽي سببن لاء، صنعتي ڪنٽرول سسٽم ۾ استعمال ٿيل ڪيترائي هارڊوي ڊوائيس انٽرنيٽ سان ڳنڍيل نه آهن (۽ اڪثر ڪڏهن به ڪنهن مڪاني نيٽورڪ سان ڳنڍيل ناهي). هن جي مقابلي ڪرڻ لاء، اسٽڪسني ڪيم پروپيگنڊا جي ڪيترن ئي نفيس وسيع کي شامل ڪري ٿو آخرڪار پهچڻ ۽ انفيڪشن کي ايسف 7 کي پروسيسنگ ڪرڻ واريون فائلون پي ايل سي ڊوائيسز کي پروگرام ۾ استعمال ڪرڻ لاء.
ابتدائي تبلیغاتي مقصد لاء، کیڑا ونڊوز آپریٹنگ سیسټم چلانے والے کمپیوٹرز کا اہداف، اور عام طور پر यो फ्लैश ड्राइव को माध्यम ले गर्दछ . بهرحال، پي ايل سي پاڻ ونڊوز تي ٻڌل نظام ناهي، بلڪه هڪ مالڪ مشين زبان جي ڊوائيس. انهيء ڪري اسٽڪسٽٽ هميشه ونڊوز ڪمپيوٽرن کي ڪڍڻ لاء پي ايل سيز کي منظم ڪن ٿا سسٽم حاصل ڪرڻ لاء، جنهن تي ان جي پيڊ لوڊ کي وصول ڪري ٿو.
PLC کي ريفرمينٽ ڪرڻ لاء، اسٽڪسٽ کير نڪرڻ ۽ STEP 7 پروجيڪٽ فائلن کي متاثر ڪري ٿو، جيڪي سييمين سيميڪ ونڊ، هڪ سپاهينسي ڪنٽرول ۽ ڊيٽا جي حصول (SCADA) ۽ انساني مشين واري انٽرنيٽ (PLMs) کي استعمال ڪن ٿيون.
Stuxnet مخصوص PLC ماڊل کي سڃاڻپ ڪرڻ لاء مختلف روڊن تي مشتمل آھي. اهڙي نموني چڪاس ضروري آهي جيئن مشين سطح جي هدايتون مختلف پي ايل سي ڊوائيسز تي مختلف ٿين ٿيون. هڪ ڀيرو ٽارگيٽ آلي جي سڃاڻپ ۽ انفڪاسڪ ڪيو ويو آهي، اسٽڪسٽٽ کي ڪنٽرول حاصل ڪري ٿو جيڪو سڀني ڊيٽا کي PLC جي يا ٻاهر نڪرڻ واري ڊيٽا کي منتقل ڪرڻ، جنهن ۾ ڊيٽا سان گڏ ڪرڻ جي صلاحيت شامل آهي.
Names Stuxnet طرفان وڃي ٿو
هيٺيان ڪجھ طريقا آهن جيڪي توهان جي انويوسورس پروگرام اسٽڪسٽ هرم جي سڃاڻپ ڪري سگهي ٿي:
- ايف- بچاء: ٽرجن-ڊروپپر: W32 / Stuxnet
- کاسپسرڪي: Rootkit.Win32.Stuxnet.b يا Rootkit.Win32.Stuxnet.a
- مييڪ ايفي : اسٽڪسني
- Norman : W32 / Stuxnet.A
- سوفس: ٽرج / اسٽڪسٽٽ اي A يا W32 / اسٽيڪٽ بي-بي
- سمانڪ : W32.Temphid
- رجحان مائڪرو : WORM_STU_OF_RESULTS.A
Stuxnet شايد شايد ڪجهه "مائٽن" پڻ هوندا جيڪي منهنجو نالا جهڙوڪ Duqu يا Flame وانگر آهن.
Stuxnet کي ڪيئن ڊاهيو
جڏهن ته سيمينس سافٽ ويئر ڇا آهي سمجهيو ويندو آهي جڏهن ڪمپيوٽر اسٽڪسٽ سان گڏ ڦهليل آهي، اهو انفڪشن کي ممڪن آهي ته ان سان رابطو ڪرڻ ضروري آهي.
پڻ هڪ اينٽيئاائرس پروگرام جهڙوڪ آسٽسٽ يا اي اين جي، يا مالवेयरبيٽس جي طور تي هڪ گهربل وائرس اسڪينر سان گڏ مڪمل سسٽم اسڪينس هلائي.
اهو پڻ Windows تازه ڪاري جاري رکڻ لاء ضروري آهي، جيڪو توهان Windows Update سان ڪري سگهو ٿا.
ڏسو ته توهان کي پنهنجي ڪمپيوٽر جي مالائيئر کي ڪيئن صحيح طور تي اسڪين ڪيو .