អ្វីដែលអ្នកត្រូវដឹងអំពីមេរោគ Worm Stuxnet
Stuxnet គឺជាមេរោគកុំព្យូទ័រដែលផ្តោតលើប្រភេទនៃប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្ម (ICS) ដែលត្រូវបានគេប្រើជាទូទៅនៅក្នុងការគាំទ្រហេដ្ឋារចនាសម្ព័ន្ធ (ឧ។ រោងចក្រថាមពលកន្លែងប្រើប្រាស់ទឹកនិងឧស្ម័នជាដើម) ។
វីរុសនេះត្រូវបានគេរកឃើញថាជាលើកដំបូងត្រូវបានគេរកឃើញនៅឆ្នាំ 2009 ឬឆ្នាំ 2010 ប៉ុន្តែត្រូវបានគេរកឃើញថាបានវាយប្រហារកម្មវិធីនុយក្លេអ៊ែររបស់អ៊ីរ៉ង់នៅដើមឆ្នាំ 2007 ។ នៅថ្ងៃទាំងនោះ Stuxnet ត្រូវបានគេរកឃើញភាគច្រើននៅក្នុងអ៊ីរ៉ង់ឥណ្ឌូណេស៊ីនិងឥណ្ឌាដែលមានចំនួនជាង 85% នៃការឆ្លងរោគទាំងអស់។
ចាប់តាំងពីពេលនោះមកដង្កូវបានប៉ះពាល់ដល់កុំព្យូទ័ររាប់ពាន់នៅក្នុងប្រទេសជាច្រើនថែមទាំងបំផ្លាញម៉ាស៊ីនទាំងស្រុងហើយលុបចោលផ្នែកដ៏ធំមួយនៃម៉ាស៊ីនកិនអុកស៊ីតកម្មនុយក្លេអ៊ែរអ៊ីរ៉ង់។
តើ Stuxnet ធ្វើដូចម្តេច?
Stuxnet ត្រូវបានរចនាឡើងដើម្បីផ្លាស់ប្តូរកម្មវិធីបញ្ជាតក្កវិជ្ជា (PLCs) ដែលបានប្រើនៅក្នុងកន្លែងទាំងនោះ។ នៅក្នុងបរិស្ថាន ICS, PLCs ស្វ័យប្រវត្តិភារកិច្ចប្រភេទឧស្សាហកម្មដូចជាការកំណត់អត្រាលំហូរដើម្បីរក្សាសម្ពាធនិងការត្រួតពិនិត្យសីតុណ្ហភាព។
វាត្រូវបានគេបង្កើតឡើងដើម្បីចែកចាយដល់តែកុំព្យូរទ័របីប៉ុន្ដែវានីមួយៗអាចរីករាលដាលទៅបីផ្សេងទៀតដែលវារីករាលដាល។
លក្ខណៈមួយទៀតនៃលក្ខណៈរបស់វាគឺដើម្បីរាលដាលទៅឧបករណ៍នៅលើបណ្តាញមូលដ្ឋានដែលមិនត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត។ ឧទាហរណ៍វាអាចផ្លាស់ទីទៅកុំព្យូទ័រមួយតាមរយៈ យូអេសប៊ី ប៉ុន្តែបន្ទាប់មកបានរាលដាលទៅម៉ាស៊ីនឯកជនផ្សេងទៀតនៅពីក្រោយ រ៉ោតទ័រ ដែលមិនត្រូវបានបង្កើតឡើងដើម្បីឈានទៅដល់បណ្តាញខាងក្រៅដែលមានប្រសិទ្ធិភាពធ្វើឱ្យឧបករណ៍អ៊ិនធឺណិតឆ្លងទៅវិញទៅមក។
ដំបូង កម្មវិធីបញ្ជាឧបករណ៍ របស់ក្រុមហ៊ុន Stuxnet ត្រូវបានចុះហត្ថលេខាឌីជីថលចាប់តាំងពីពួកគេត្រូវបានគេលួចពីវិញ្ញាបនប័ត្រស្របច្បាប់ដែលបានអនុវត្តចំពោះឧបករណ៍ JMicron និង Realtek ដែលអនុញ្ញាតឱ្យវាតំឡើងដោយខ្លួនវាដោយងាយស្រួលដោយមិនមានការសង្ស័យណាមួយចំពោះអ្នកប្រើប្រាស់។ ទោះយ៉ាងណាក៏ដោយចាប់តាំងពីពេលនោះមក VeriSign បានដកហូតវិញ្ញាបនបត្រ។
ប្រសិនបើវីរុសចុះចតនៅលើកុំព្យួទ័រដែលមិនត្រូវបានដំឡើងកម្មវិធី Siemens ដែលត្រឹមត្រូវវានឹងនៅតែគ្មានប្រយោជន៍។ នេះគឺជាភាពខុសគ្នាដ៏ធំមួយរវាងវីរុសនេះនិងអ្នកដទៃដែលក្នុងនោះវាត្រូវបានគេបង្កើតឡើងសម្រាប់គោលបំណងជាក់លាក់មួយហើយមិនចង់ធ្វើអ្វីដែលមិនល្អចំពោះម៉ាស៊ីនផ្សេងទៀតទេ។
តើ Stuxnet Reach PLCs យ៉ាងដូចម្តេច?
សម្រាប់ហេតុផលសុវត្ថិភាពឧបករណ៍អេឡិចត្រូនិចជាច្រើនដែលប្រើនៅក្នុងប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មមិនត្រូវបានតភ្ជាប់អ៊ីនធឺណិត (ហើយជារឿយៗមិនមានភ្ជាប់ទៅបណ្តាញមូលដ្ឋានណាមួយទេ) ។ ដើម្បីទប់ទល់នឹងបញ្ហានេះ Stuxnet worm រួមបញ្ចូលមធ្យោបាយឃោសនាទំនើបជាច្រើនជាមួយនឹងគោលបំណងនៃការឈានទៅដល់និងឆ្លងមេរោគឯកសារគម្រោងជំហានទី 7 ដែលត្រូវបានប្រើដើម្បីរៀបចំឧបករណ៍ PLC ។
សម្រាប់គោលដៅឃោសនាដំបូងមេរោគនេះផ្ដោតសំខាន់លើកុំព្យូទ័រដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការវីនដូហើយជាធម្មតាវាធ្វើការតាមរយៈ ដ្រាយវ៍ ។ ទោះជាយ៉ាងណាក៏ដោយ PLC ខ្លួនវាមិនមែនជាប្រព័ន្ធដែលមានមូលដ្ឋានលើវីនដូទេប៉ុន្តែជាឧបករណ៍ភាសាម៉ាស៊ីនដែលមានកម្មសិទ្ធិ។ ហេតុដូច្នេះហើយ Stuxnet គ្រាន់តែឆ្លងកាត់កុំព្យូទ័រវីនដូដើម្បីទទួលបានប្រព័ន្ធគ្រប់គ្រង PLCs ដែលវានឹងបង្ហាញពីការផ្ទុករបស់វា។
ដើម្បីរៀបចំកម្មវិធី PLC ឡើងវិញមេរោគ Worm Stuxnet ស្វែងរកនិងឆ្លងផុតឯកសារគម្រោងជំហានទី 7 ដែលត្រូវបានប្រើដោយ Siemens SIMATIC WinCC ការត្រួតពិនិត្យមើលនិងការរកទិន្នន័យ (SCADA) និងប្រព័ន្ធចំណុចប្រទាក់ម៉ាស៊ីនមនុស្ស (HMI) ដែលប្រើដើម្បីរៀបចំ PLCs ។
Stuxnet មានទម្រង់ការងារផ្សេងៗដើម្បីកំណត់អត្តសញ្ញាណគំរូ PLC ជាក់លាក់។ ការពិនិត្យម៉ូដែលនេះគឺចាំបាច់ដូចដែលសេចក្តីណែនាំអំពីកម្រិតម៉ាស៊ីននឹងខុសគ្នាលើឧបករណ៍ PLC ខុសៗគ្នា។ នៅពេលដែលឧបករណ៍គោលដៅត្រូវបានកំណត់អត្តសញ្ញាណនិងឆ្លងមេរោគ Stuxnet ទទួលបានការត្រួតពិនិត្យដើម្បីរារាំងទិន្នន័យទាំងអស់ដែលហូរចូលឬចេញពី PLC រួមទាំងសមត្ថភាពក្នុងការរំខានដល់ទិន្នន័យទាំងនោះ។
ឈ្មោះ Stuxnet ទៅតាម
ខាងក្រោមនេះជាវិធីមួយចំនួនដែលកម្មវិធីកំចាត់មេរោគរបស់អ្នកអាចកំណត់អត្តសញ្ញាណមេរោគ Worm Stuxnet:
- F-Secure : Trojan -Dropper: W32 / Stuxnet
- Kaspersky : Rootkit.Win32.Stuxnet.b ឬ Rootkit.Win32.Stuxnet.a
- McAfee : Stuxnet
- Norman : W32 / Stuxnet.A
- Sophos : Troj / Stuxnet-A ឬ W32 / Stuxnet-B
- Symantec : W32.Temphid
- Trend Micro : WORM_STUXNET.A
Stuxnet ក៏អាចមាន "សាច់ញាតិ" ខ្លះដែលមានឈ្មោះខ្ញុំដូចជាឌុចឬ ភ្លើង ។
តើធ្វើដូចម្តេចដើម្បីយក Stuxnet
ដោយសារកម្មវិធីសូមេនគឺជាអ្វីដែលត្រូវបានសម្របសម្រួលនៅពេលកុំព្យូទ័រមានមេរោគ Stuxnet វាមានសារៈសំខាន់ណាស់ក្នុងការទាក់ទងពួកគេប្រសិនបើមានការឆ្លងមេរោគ។
ដំណើរការប្រព័ន្ធស្កេនពេញលេញជាមួយកម្មវិធីប្រឆាំងមេរោគដូចជា Avast ឬ AVG ឬម៉ាស៊ីនស្កេនមេរោគតាមតម្រូវការដូចជា Malwarebytes ។
វាក៏ចាំបាច់ផងដែរដើម្បីធ្វើ ឱ្យ Windows ទាន់សម័យ ដែលអ្នកអាចធ្វើបានជាមួយ Windows Update ។
សូមមើល តើធ្វើដូចម្តេចដើម្បីវិភាគរកកុំព្យូទ័ររបស់អ្នកឱ្យបានត្រឹមត្រូវសម្រាប់ Malware ប្រសិនបើអ្នកត្រូវការជំនួយ។