Apa sampeyan kudu ngerti babagan cacing Stuxnet
Stuxnet minangka cacing komputer sing ndadékaké jinis sistem kontrol industri (ICS) sing umum dipigunakaké ing fasilitas penunjang infrastruktur (kayata tetanduran, fasilitas perawatan banyu, jalur gas, lan liya-liyané).
Cacing asring kasebut ditemokake ing taun 2009 utawa 2010 nanging bener-bener ditemokake wis nyerang program nuklir Iran nalika awal tahun 2007. Ing wektu iku, Stuxnet ditemokake utamane ing Iran, Indonesia, lan India, nyathet luwih saka 85% kabeh infèksi.
Wiwit kuwi, cacing wis nyebabake ewonan komputer ing pirang-pirang negara, malah ngancurake sawetara mesin lan ngilangi sebagian akeh sentrifugal nuklir Iran.
Apa Apa Stuxnet Do?
Stuxnet dirancang kanggo ngowahi Programmable Logic Controllers (PLCs) sing digunakake ing fasilitas kasebut. Ing lingkungan ICS, PLC ngotomatisasi tugas jinis industri kayata ngatur laju aliran kanggo njaga kontrol tekanan lan suhu.
Iku dibangun kanggo mung nyebar menyang telung komputer, nanging saben sing bisa nyebar menyang telu liyane, yaiku carane propagates.
Salah sawijining ciri liyane yaiku nyebar menyang piranti ing jaringan lokal sing ora nyambung menyang internet. Contone, bisa pindhah menyang komputer liwat USB nanging banjur nyebar menyang sawetara mesin pribadi liyane ing jejere dalan sing ora disetel kanggo nggayuh jaringan njaba, kanthi efektif nyebabake piranti intranet bisa nginfeksi.
Awalé, pembalap piranti Stuxnet wis ditandatangani sacara digital amarga dicolong saka sertifikat sah sing ditrapake kanggo piranti JMicron lan Realtek, sing ngidini kanthi gampang nginstal dhewe tanpa pituduh sing curiga kanggo pangguna. Nanging wiwit iku, VeriSign wis dicabut sertifikat.
Yen virus ing lemah ing komputer sing ora nduweni piranti lunak Siemens sing bener, bakal tetep ora ana guna. Iki minangka salah siji prabédan antarane virus iki lan liya-liyane, amarga iku dibangun kanggo tujuan khusus lan ora "pengin" kanggo nindakake apa-apa ala ing mesin liyane.
Carane Stuxnet Reach PLCs?
Kanggo alasan keamanan, akeh piranti hardware sing digunakake ing sistem pangontrol industri ora nyambung menyang internet (lan asring ora malah disambungake menyang jaringan lokal). Kanggo ngatasi masalah kasebut, cacing Stuxnet nggabungake pirang-pirang sarana propagasi kanthi tujuan pungkasane ngrambah lan nginfeksi STEP 7 file proyek sing digunakake kanggo program piranti PLC.
Kanggo tujuan panyebaran awal, cacing kasebut ndadekake komputer nganggo sistem operasi Windows, lan biasane nganggo flash drive . Nanging, PLC dhewe ora minangka sistem basis Windows nanging piranti mesin sing kepenak. Mulane Stuxnet mung ngliwati komputer Windows kanggo njaluk bantuan kanggo sistem sing ngelola PLCs, sing menehi payload.
Kanggo reprogram PLC, cacing Stuxnet nggoleki lan nginfeksi STEP 7 file proyek, sing digunakake dening Siemens SIMATIC WinCC, sistem kontrol lan akuisisi data (SCADA) lan sistem antarmuka manungsa (HMI) sing digunakake kanggo program PLC.
Stuxnet ngandhut macem-macem rutin kanggo ngenali model PLC tartamtu. Pamriksa model iki perlu minangka instruksi tingkat mesin beda-beda ing piranti PLC sing beda. Sawise piranti target wis diidentifikasi lan kasebut, Stuxnet entuk kontrol kanggo nyegat kabeh data sing mili menyang utawa metu saka PLC, kalebu kemampuan nganggu data kasebut.
Jeneng Stuxnet Goes By
Ing ngisor iki sawetara cara program antivirus sampeyan bisa ngenali cacing Stuxnet:
- F-Secure : Trojan-Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b utawa Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A utawa W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet bisa uga duwe "sederek" sing jenenge Duqu utawa Flame .
Carane Copot Stuxnet
Awit piranti lunak Siemens sing dikompromi nalika komputer kena infeksi Stuxnet, penting kanggo ngubungi wong yen infeksi dicurigai.
Uga mbukak scan sistem lengkap karo program antivirus kaya Avast utawa AVG, utawa scanner virus ing komputer sing dikepengini kayata Malwarebytes.
Iku uga perlu supaya Windows dianyari , sing bisa dilakoni karo Windows Update .
Waca Carane sah Scan Komputer kanggo Malware yen sampeyan perlu bantuan.