וואָס איר דאַרפֿן צו וויסן וועגן די סטוקסנעט וואָרעם
סטוקסנעט איז אַ קאָמפּיוטער וואָרעם אַז טאַרגאַץ די טייפּס פון אינדוסטריעלע קאָנטראָל סיסטעמען (יקס) וואָס זענען קאַמאַנלי געניצט אין ינפראַסטראַקטשער סופּפּאָרטינג פאַסילאַטיז (ד"ה מאַכט געוויקסן, וואַסער באַהאַנדלונג פאַסילאַטיז, גאַז שורות, עטק).
דער וואָרעם איז אָפט געזאָגט אַז ער איז געווען ערשטער דיסקאַווערד אין 2009 אָדער 2010, אָבער עס איז געווען פאקטיש געפונען קעגן יראַניאַן יאָדער פּראָגראַם ביז 2007. אין יענע טעג, סטוקסנעט איז געפונען אין יראַן, ינדאָנעסיאַ און ינדיאַ, אַקאַונטינג פֿאַר 85% פון אַלע ינפעקשאַנז.
זינט דעמאָלט, די וואָרעם האט אַפעקטאַד טויזנטער פון קאָמפּיוטערס אין פילע לענדער, אַפֿילו גאָר רוינינג עטלעכע מאשינען און ווישן אויס אַ גרויס טייל פון יאַרן יאָדער סענטריפוגעס.
וואָס טוט סטוקסנעט טאָן?
סטוקסנעט איז דיזיינד צו יבערבייַטן פּראָגראַממאַבלע לאָגיק קאָנטראָללערס (פּלקס) געניצט אין יענע פאַסילאַטיז. אין אַן יק ס סוויווע, די פּלקס אָטאַמייט אינדוסטריעלע טיפּ טאַסקס אַזאַ ווי רעגיאַלייטינג לויפן קורס צו טייַנען דרוק און טעמפּעראַטור קאָנטראָלס.
עס איז געבויט צו בלויז פאַרשפּרייטן צו דרייַ קאָמפּיוטערס, אָבער יעדער פון זיי קענען פאַרשפּרייטן צו דרייַ אנדערע, וואָס איז ווי עס פּראַפּאַגייץ.
אן אנדער איינער פון זייַן טשאַראַקטעריסטיקס איז צו פאַרשפּרייטן צו דעוויסעס אויף אַ היגע נעץ וואָס זענען נישט פארבונדן צו די אינטערנעט. למשל, עס קען מאַך צו איין קאָמפּיוטער דורך וסב, אָבער דעמאָלט פאַרשפּרייטן צו עטלעכע אנדערע מאשינען הינטער די ראַוטער אַז ביסט נישט שטעלן אַרויף צו דערגרייכן אַרויס נעטוואָרקס, יפעקטיוולי קאָזינג ינטראַנעט דעוויסעס צו אָנשטעקן יעדער אנדערער.
טכילעס, סטוקסנעט מיטל מכשירים זענען געווען דיגרייאַלי געחתמעט זינט זיי זענען סטאָלען פון לאַדזשיטאַמאַט סערטיפיקאַץ אַז געווענדט צו דזשמיקראָן און רעאַלטעק דעוויסעס, וואָס ערלויבט עס צו לייכט ינסטאַלירן זיך אָן קיין סאַספּישאַס פּראַמפּס צו דער באַניצער. זינט דעמאָלט, however, VeriSign has revoked the certificates.
אויב די ווירוס לענדער אויף אַ קאָמפּיוטער וואָס טוט נישט האָבן די ריכטיק סיעמענס ווייכווארג אינסטאַלירן, עס וועט בלייַבן אַרויסגעוואָרפן. דאָס איז איין הויפּט חילוק צווישן דעם ווירוס און אנדערע, אין וואָס עס איז געבויט פֿאַר אַ גאָר ספּעציפיש ציל און טוט נישט "ווילן" צו טאָן עפּעס נאַפאַריאָוס אויף אנדערע מאשינען.
ווי טוט סטוקנעט דערגרייכן פּלקס?
פֿאַר זיכערהייַט סיבות, פילע פון די ייַזנוואַרג דעוויסעס געניצט אין אינדוסטריעלע קאָנטראָל סיסטעמען זענען נישט ינטערנאַשנאַלי פארבונדן (און אָפט נישט אַפֿילו פארבונדן צו קיין היגע נעטוואָרקס). צו טאָמבאַנק דעם, די סטוקסנעט וואָרעם ינקאָרפּערייץ עטלעכע סאַפיסטיקייטאַד מיטל פון פּראַפּאַגיישאַן מיט די ציל פון יווענטשאַוואַלי ריטשינג און ינפעקטינג סטעפּ 7 פּרויעקט טעקעס געניצט צו פּראָגראַם די פּלק דעוויסעס.
פֿאַר ערשט פּראַפּאַגיישאַן צוועקן, די וואָרעם טאַרגאַץ קאָמפּיוטערס פליסנדיק די ווינדאָוז אַפּערייטינג סיסטעמס, און יוזשאַוואַלי טוט דאָס דורך אַ בליץ פאָר . אָבער, די PLC זיך איז ניט אַ ווינדאָוז-באזירט סיסטעם אָבער גאַנץ אַ פּראַפּרייאַטערי מאַשין-שפּראַך מיטל. דעריבער סטוקסנעט פשוט טראַוואַלז ווינדאָוז קאָמפּיוטערס אין סדר צו באַקומען צו די סיסטעמען וואָס פירן די פּלקס, אויף וואָס עס רענדערז זייַן פּיילאָוד.
צו ריפּראָוגראַם די פּלק, די סטוקסנעט וואָרעם זוכט אויס און ינפעקץ STEP 7 פּרויעקט טעקעס, וואָס זענען געניצט דורך Siemens SIMATIC WinCC, אַ סופּערווייזערי קאָנטראָל און דאַטן אַקוואַזישאַן (SCADA) און מענטשלעך מאַשין צובינד (HMI) סיסטעם געניצט צו פּראָגראַם די פּלקס.
סטוקסנעט כּולל פאַרשידן רוטינז צו ידענטיפיצירן די ספּעציפיש פּלק מאָדעל. דעם מאָדעל טשעק איז נייטיק ווי די מאַשין אינסטרוקציעס ינדיקייץ אויף פאַרשידענע פּלק דעוויסעס. אַמאָל די ציל מיטל איז יידענאַפייד און ינפעקטאַד, סטוקסנעט גיינז די קאָנטראָל צו ינטערסעפּט אַלע דאַטן פלאָוינג אין אָדער אויס פון די פּלק, אַרייַנגערעכנט די פיייקייַט צו טאַמפּער מיט אַז דאַטן.
נעמען סטאָקסנעט גייט דורך
ווייַטערדיק זענען עטלעכע וועגן דיין אַנטיווירוס פּראָגראַם קען ידענטיפיצירן די סטוקסנעט וואָרעם:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b אָדער Rootkit.Win32.Stuxnet.a
- מאַקאַפי : סטוקסנעט
- נאָרמאַן : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A אָדער W32 / Stuxnet-B
- סימאַנטעק : W32.Temphid
- טרענד מיקראָ : WORM_STUXNET.A
סטוקסנעט זאל אויך זיין עטלעכע "קרובים" וואָס גיין מיין נעמען ווי דאַק אָדער פלאַמע .
ווי צו באַזייַטיקן Stuxnet
זינט סיעמענס סאָפטווער איז וואָס איז קאַמפּראַמייזד ווען אַ קאָמפּיוטער איז ינפעקטאַד מיט סטוקסנעט, עס איז וויכטיק צו קאָנטאַקט זיי אויב אַ ינפעקציע איז סאַספּעקטיד.
אויך לויפן אַ פול סיסטעם יבערקוקן מיט אַ אַנטיווירוס פּראָגראַם ווי אַוואַסט אָדער אַווג, אָדער אַן אויף-פאָדערונג ווירוס סקאַנער אַזאַ ווי מאַלוואַרעביטעס.
עס איז אויך נייטיק צו האַלטן Windows דערהייַנטיקט , וואָס איר קענען טאָן מיט ווינדאָוז אַפּדייט .
זען ווי צו פּרוּווט סקאַן דיין קאָמפּיוטער פֿאַר מאַלוואַרע אויב איר דאַרפֿן הילף.