Yr hyn y mae angen i chi ei wybod am y mwydyn Stuxnet
Mae Stuxnet yn llyngyr cyfrifiadurol sy'n targedu'r mathau o systemau rheoli diwydiannol (ICS) a ddefnyddir yn aml mewn cyfleusterau cefnogi seilwaith (hy planhigion pŵer, cyfleusterau trin dŵr, llinellau nwy, ac ati).
Yn aml, dywedir bod y mwydyn wedi'i ddarganfod am y tro cyntaf yn 2009 neu 2010 ond canfuwyd ei fod wedi ymosod ar raglen niwclear Iranian cyn gynted â 2007. Yn y dyddiau hynny, canfuwyd Stuxnet yn bennaf yn Iran, Indonesia ac India, gan gyfrif am dros 85% o'r holl heintiau.
Ers hynny, mae'r llyngyr wedi effeithio ar filoedd o gyfrifiaduron mewn llawer o wledydd, hyd yn oed yn difetha rhywfaint o beiriannau ac yn difetha rhan fawr o centrifugau niwclear Iran.
Beth yw Stuxnet Do?
Mae Stuxnet wedi'i gynllunio i newid Rheolwyr Lliniaru Rhaglenadwy (PLC) a ddefnyddir yn y cyfleusterau hynny. Mewn amgylchedd ICS, mae'r PLCs yn awtomeiddio tasgau math diwydiannol megis rheoleiddio cyfradd llif i gynnal pwysau a rheolaethau tymheredd.
Fe'i hadeiladwyd i lledaenu i dri chyfrifiadur yn unig, ond gall pob un ohonyn nhw ledaenu i dri arall, a dyna sut y mae'n ymledu.
Un arall o'i nodweddion yw lledaenu i ddyfeisiau ar rwydwaith lleol nad ydynt wedi'u cysylltu â'r rhyngrwyd. Er enghraifft, gallai symud i un cyfrifiadur trwy USB ond yna ymledu i rai peiriannau preifat eraill y tu ôl i'r llwybrydd nad ydynt wedi'u sefydlu i gyrraedd rhwydweithiau allanol, gan achosi dyfeisiau mewnrwyd yn effeithiol i heintio ei gilydd.
I ddechrau, roedd gyrwyr dyfais Stuxnet wedi'u llofnodi'n ddigidol ers iddynt gael eu dwyn o dystysgrifau cyfreithlon a oedd yn gymwys i ddyfeisiau JMicron a Realtek, a oedd yn caniatáu iddi osod yn hawdd ei hun heb unrhyw awgrymiadau amheus i'r defnyddiwr. Ers hynny, fodd bynnag, mae VeriSign wedi dirymu'r tystysgrifau.
Os yw'r firws yn tyfu ar gyfrifiadur nad oes ganddi feddalwedd gywir Siemens wedi'i osod, bydd yn parhau i fod yn ddiwerth. Mae hwn yn un o wahaniaeth mawr rhwng y firws hwn ac eraill, gan ei fod yn cael ei hadeiladu at ddiben arbennig iawn ac nad yw'n "eisiau" gwneud unrhyw beth anffafriol ar beiriannau eraill.
Sut mae Stuxnet Cyrraedd PLCs?
Am resymau diogelwch, nid yw llawer o'r dyfeisiau caledwedd a ddefnyddir mewn systemau rheoli diwydiannol yn gysylltiedig â'r rhyngrwyd (ac yn aml nid ydynt hyd yn oed yn gysylltiedig ag unrhyw rwydweithiau lleol). Er mwyn gwrthsefyll hyn, mae'r llyngyr Stuxnet yn ymgorffori sawl dull ymlediad soffistigedig gyda'r nod o gyrraedd a heintio ffeiliau prosiect CAM 7 a ddefnyddir i raglennu'r dyfeisiau PLC yn y pen draw.
Ar gyfer dibenion ymyrryd cychwynnol, mae'r cyfrifiaduron yn targedu cyfrifiaduron sy'n rhedeg systemau gweithredu Windows, ac fel rheol mae hyn yn digwydd trwy fflachiawd . Fodd bynnag, nid yw'r PLC ei hun yn system sydd wedi'i seilio ar Windows ond yn hytrach yn ddyfais peiriant perchnogol. Felly, mae Stuxnet yn syml yn trosglwyddo cyfrifiaduron Windows er mwyn cyrraedd y systemau sy'n rheoli'r PLCs, ar ôl iddo gyflwyno ei lwyth cyflog.
I ail-lunio'r PLC, mae'r llyngyr Stuxnet yn chwilio am ffeiliau prosiect STEP 7 ac yn heintio, a ddefnyddir gan Siemens SIMATIC WinCC, system rheoli goruchwylio a chaffael data (SCADA) a rhyngwyneb peiriant dynol (AEM) a ddefnyddir i raglennu'r PLCs.
Mae Stuxnet yn cynnwys gwahanol drefniadau i nodi'r model PLC penodol. Mae'r gwiriad model hwn yn angenrheidiol gan y bydd cyfarwyddiadau lefel y peiriant yn amrywio ar ddyfeisiadau PLC gwahanol. Unwaith y bydd y ddyfais darged wedi'i nodi a'i heintio, mae Stuxnet yn ennill y rheolaeth i gipio'r holl ddata sy'n llifo i mewn i'r CDLl neu allan o'r PLC, gan gynnwys y gallu i ymyrryd â'r data hwnnw.
Enwau Stuxnet Goes By
Yn dilyn, mae rhai ffyrdd y gallai eich rhaglen antivirus adnabod y llygoden Stuxnet:
- F-Diogel : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b neu Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A neu W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Efallai y bydd gan Stuxnet hefyd rai "perthnasau" sy'n mynd â'm henwau fel Duqu neu Fflam .
Sut i Dynnu Stuxnet
Gan fod meddalwedd Siemens yn cael ei gyfaddawdu pan fo cyfrifiadur wedi'i heintio â Stuxnet, mae'n bwysig cysylltu â nhw os amheuir bod haint.
Yn ogystal, redeg sgan system lawn gyda rhaglen antivirus fel Avast neu AVG, neu sganiwr firws ar alw fel Malwarebytes.
Mae hefyd yn angenrheidiol i ddiweddaru Windows , y gallwch chi ei wneud gyda Windows Update .
Gwelwch sut i sganio'n gywir eich cyfrifiadur ar gyfer Malware os oes angen help arnoch chi.