Stuxnet कीड़े के बारे में आपको क्या पता होना चाहिए
स्टक्सनेट एक कंप्यूटर कीड़ा है जो औद्योगिक नियंत्रण प्रणाली (आईसीएस) के प्रकारों को लक्षित करती है जिनका उपयोग आमतौर पर आधारभूत संरचना सहायक सुविधाओं (यानी बिजली संयंत्र, जल उपचार सुविधाएं, गैस लाइन आदि) में किया जाता है।
कहा जाता है कि कीड़े को पहली बार 200 9 या 2010 में खोजा गया था, लेकिन वास्तव में 2007 के आरंभ में ईरानी के परमाणु कार्यक्रम पर हमला किया गया था। उन दिनों में, स्टक्सनेट मुख्य रूप से ईरान, इंडोनेशिया और भारत में पाया गया था, जो 85% सभी संक्रमणों का।
तब से, कीड़े ने कई देशों में हजारों कंप्यूटरों को प्रभावित किया है, यहां तक कि कुछ मशीनों को पूरी तरह से बर्बाद कर रहा है और ईरान के परमाणु केंद्रों के एक बड़े हिस्से को मिटा दिया है।
स्टक्सनेट क्या करता है?
स्टक्सनेट को उन सुविधाओं में प्रयुक्त प्रोग्राममेबल लॉजिक कंट्रोलर (पीएलसी) को बदलने के लिए डिज़ाइन किया गया है। आईसीएस पर्यावरण में, पीएलसी औद्योगिक प्रकार के कार्यों को स्वचालित करते हैं जैसे दबाव और तापमान नियंत्रण बनाए रखने के लिए प्रवाह दर को विनियमित करना।
यह केवल तीन कंप्यूटरों में फैलाने के लिए बनाया गया है, लेकिन उनमें से प्रत्येक तीन अन्य लोगों तक फैल सकता है, जो यह प्रचार करता है।
इसकी विशेषताओं में से एक एक स्थानीय नेटवर्क पर उपकरणों को फैलाना है जो इंटरनेट से जुड़े नहीं हैं। उदाहरण के लिए, यह यूएसबी के माध्यम से एक कंप्यूटर पर जा सकता है लेकिन फिर राउटर के पीछे कुछ अन्य निजी मशीनों में फैलता है जो बाहरी नेटवर्क तक पहुंचने के लिए सेट नहीं होते हैं, जिससे इंट्रानेट डिवाइस एक-दूसरे को संक्रमित करते हैं।
प्रारंभ में, स्टक्सनेट के डिवाइस ड्राइवरों को डिजिटल हस्ताक्षर किए गए थे क्योंकि वे जेएमरिकॉन और रीयलटेक उपकरणों पर लागू वैध प्रमाणपत्रों से चुराए गए थे, जिसने इसे उपयोगकर्ता को बिना किसी संदिग्ध संकेत के आसानी से इंस्टॉल करने की अनुमति दी। तब से, हालांकि, वेरीसिगन ने प्रमाण पत्र रद्द कर दिए हैं।
यदि वायरस उस कंप्यूटर पर उतरता है जिसमें सही सीमेंस सॉफ़्टवेयर स्थापित नहीं है, तो यह बेकार रहेगा। यह इस वायरस और दूसरों के बीच एक बड़ा अंतर है, जिसमें यह एक बेहद विशिष्ट उद्देश्य के लिए बनाया गया था और अन्य मशीनों पर कुछ भी बेकार नहीं करना चाहता था।
स्टक्सनेट पीएलसी कैसे पहुंचे?
सुरक्षा कारणों से, औद्योगिक नियंत्रण प्रणालियों में उपयोग किए जाने वाले कई हार्डवेयर डिवाइस इंटरनेट से जुड़े नहीं हैं (और अक्सर किसी भी स्थानीय नेटवर्क से भी जुड़े नहीं होते हैं)। इसका मुकाबला करने के लिए, स्टक्सनेट कीड़े में पीएलसी उपकरणों को प्रोग्राम करने के लिए उपयोग की जाने वाली एसटीईपी 7 प्रोजेक्ट फाइलों को अंततः पहुंचने और संक्रमित करने के लक्ष्य के साथ प्रचार के कई परिष्कृत साधन शामिल हैं।
शुरुआती प्रचार उद्देश्यों के लिए, कीड़ा विंडोज ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटरों को लक्षित करता है, और आमतौर पर फ्लैश ड्राइव के माध्यम से ऐसा करता है। हालांकि, पीएलसी स्वयं विंडोज-आधारित प्रणाली नहीं बल्कि एक मालिकाना मशीन-भाषा डिवाइस है। इसलिए स्टक्सनेट बस पीएलसी का प्रबंधन करने वाले सिस्टम को प्राप्त करने के लिए विंडोज कंप्यूटरों को ट्रैवर करता है, जिस पर यह अपना पेलोड प्रस्तुत करता है।
पीएलसी को पुन: प्रोग्राम करने के लिए, स्टक्सनेट कीड़ा एसईईईपी 7 प्रोजेक्ट फाइलों की तलाश और संक्रमित करती है, जिनका उपयोग सीमेंस सिमेटिक विनसीसी, एक पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (एससीएडीए) और पीएलसी प्रोग्राम करने के लिए उपयोग की जाने वाली मानव-मशीन इंटरफेस (एचएमआई) प्रणाली द्वारा किया जाता है।
स्टक्सनेट में विशिष्ट पीएलसी मॉडल की पहचान करने के लिए विभिन्न दिनचर्या शामिल हैं। यह मॉडल जांच आवश्यक है क्योंकि विभिन्न पीएलसी उपकरणों पर मशीन स्तर के निर्देश अलग-अलग होंगे। एक बार लक्षित डिवाइस की पहचान और संक्रमित हो जाने के बाद, स्टक्सनेट पीएलसी के अंदर या बाहर बहने वाले सभी डेटा को अवरुद्ध करने के लिए नियंत्रण प्राप्त करता है, जिसमें उस डेटा के साथ छेड़छाड़ करने की क्षमता भी शामिल है।
नाम स्टक्सनेट द्वारा जाता है
निम्नलिखित कुछ तरीके हैं जिनसे आपके एंटीवायरस प्रोग्राम स्टक्सनेट कीड़े की पहचान कर सकते हैं:
- एफ-सिक्योर : ट्रोजन-ड्रॉपर: डब्ल्यू 32 / स्टक्सनेट
- कास्पर्स्की : रूटकिट । Win32.Stuxnet.b या रूटकिट । Win32.Stuxnet.a
- मैकफी : स्टक्सनेट
- नॉर्मन : W32 / Stuxnet.A
- सोफोस : ट्रोज / स्टक्सनेट-ए या डब्ल्यू 32 / स्टक्सनेट-बी
- Symantec : W32.Temphid
- रुझान माइक्रो : WORM_STUXNET.A
स्टक्सनेट में कुछ "रिश्तेदार" भी हो सकते हैं जो मेरे नाम डुक्वा या लौ जैसे हैं।
Stuxnet कैसे निकालें
चूंकि सीमेंस सॉफ़्टवेयर स्टूसेनेट से संक्रमित होने पर समझौता किया गया है, इसलिए यदि किसी संक्रमण पर संदेह हो तो उनसे संपर्क करना महत्वपूर्ण है।
अवास्ट या एवीजी, या ऑन-डिमांड वायरस स्कैनर जैसे मैलवेयरबाइट्स जैसे एंटीवायरस प्रोग्राम के साथ एक पूर्ण सिस्टम स्कैन भी चलाएं।
विंडोज अपडेट को रखना भी जरूरी है, जिसे आप विंडोज अपडेट के साथ कर सकते हैं।
यदि आपको सहायता चाहिए तो मैलवेयर के लिए अपने कंप्यूटर को उचित रूप से स्कैन कैसे करें देखें।