ನೀವು Stuxnet ವರ್ಮ್ ಬಗ್ಗೆ ತಿಳಿಯಬೇಕಾದದ್ದು
ಸ್ಟೌಕ್ಸ್ನೆಟ್ ಎಂಬುದು ಕಂಪ್ಯೂಟರ್ ವರ್ಮ್ ಆಗಿದ್ದು, ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳ (ಐಸಿಎಸ್) ವಿಧಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ. ಇದನ್ನು ಮೂಲಭೂತ ಸೌಕರ್ಯಗಳ ಬೆಂಬಲ ಸೌಲಭ್ಯಗಳಲ್ಲಿ (ಅಂದರೆ ವಿದ್ಯುತ್ ಸ್ಥಾವರಗಳು, ನೀರಿನ ಸಂಸ್ಕರಣ ಸೌಲಭ್ಯಗಳು, ಅನಿಲ ರೇಖೆಗಳು, ಇತ್ಯಾದಿ) ಬಳಸಲಾಗುತ್ತದೆ.
ವರ್ಮ್ ಅನ್ನು 2009 ಅಥವಾ 2010 ರಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ಕಂಡುಹಿಡಿದಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ ಆದರೆ 2007 ರ ಆರಂಭದಲ್ಲಿ ಇರಾನ್ನ ಪರಮಾಣು ಕಾರ್ಯಕ್ರಮದ ಮೇಲೆ ಆಕ್ರಮಣ ನಡೆಸಿತ್ತು ಎಂದು ಕಂಡುಬಂದಿದೆ. ಆ ದಿನಗಳಲ್ಲಿ, ಸ್ಟ್ಯೂಕ್ಸ್ನೆಟ್ ಪ್ರಮುಖವಾಗಿ ಇರಾನ್, ಇಂಡೋನೇಷಿಯಾ ಮತ್ತು ಭಾರತದಲ್ಲಿ ಕಂಡುಬಂದಿದೆ, 85% ಎಲ್ಲಾ ಸೋಂಕುಗಳು.
ಅಲ್ಲಿಂದೀಚೆಗೆ, ವರ್ಮ್ ಅನೇಕ ದೇಶಗಳಲ್ಲಿ ಸಾವಿರಾರು ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು, ಕೆಲವು ಯಂತ್ರಗಳನ್ನು ಹಾಳುಮಾಡುತ್ತದೆ ಮತ್ತು ಇರಾನ್ನ ಪರಮಾಣು ಕೇಂದ್ರಾಪಗಾಮಿಗಳ ಬಹುಭಾಗವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಾಶಗೊಳಿಸುತ್ತದೆ.
ಸ್ಟುಕ್ಸ್ನೆಟ್ ಏನು ಮಾಡುತ್ತದೆ?
ಆ ಸೌಲಭ್ಯಗಳಲ್ಲಿ ಬಳಸಲಾದ ಪ್ರೊಗ್ರಾಮೆಬಲ್ ಲಾಜಿಕ್ ನಿಯಂತ್ರಕಗಳನ್ನು (ಪಿಎಲ್ಸಿಗಳು) ಬದಲಿಸಲು ಸ್ಟುಕ್ಸ್ನೆಟ್ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಒಂದು ಐಸಿಎಸ್ ಪರಿಸರದಲ್ಲಿ, ಪಿಎಲ್ಸಿಗಳು ಒತ್ತಡ ಮತ್ತು ತಾಪಮಾನ ನಿಯಂತ್ರಣಗಳನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಹರಿವಿನ ಪ್ರಮಾಣವನ್ನು ನಿಯಂತ್ರಿಸುವಂತಹ ಕೈಗಾರಿಕಾ ವಿಧದ ಕಾರ್ಯಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುತ್ತವೆ.
ಇದು ಕೇವಲ ಮೂರು ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಹರಡಲು ನಿರ್ಮಿಸಲಾಗಿದೆ, ಆದರೆ ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ಮೂರು ಇತರರಿಗೆ ಹರಡಬಹುದು, ಅದು ಹೇಗೆ ಪ್ರಚಾರ ಮಾಡುತ್ತದೆ.
ಅಂತರ್ಜಾಲಕ್ಕೆ ಸಂಪರ್ಕಪಡಿಸದ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಸಾಧನಗಳಿಗೆ ಹರಡಿಕೊಳ್ಳುವುದು ಇದರ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಇದು ಯುಎಸ್ಬಿ ಮೂಲಕ ಒಂದು ಕಂಪ್ಯೂಟರ್ಗೆ ಚಲಿಸಬಹುದು ಆದರೆ ಹೊರಗಿನ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ತಲುಪಲು ಹೊಂದಿಸದ ರೌಟರ್ನ ಹಿಂದೆ ಕೆಲವು ಇತರ ಖಾಸಗಿ ಯಂತ್ರಗಳಿಗೆ ಹರಡಬಹುದು, ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಅಂತರ್ಜಾಲ ಸಾಧನಗಳು ಪರಸ್ಪರ ಸೋಂಕಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಮೊದಲಿಗೆ, ಜೆಕ್ಸ್ ಮತ್ತು ರಾನ್ಟೆಕ್ ಸಾಧನಗಳಿಗೆ ಅನ್ವಯವಾಗುವ ನ್ಯಾಯಸಮ್ಮತವಾದ ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಕದ್ದಿದ್ದರಿಂದ ಸ್ಟಕ್ಸ್ನೆಟ್ನ ಸಾಧನ ಚಾಲಕರು ಡಿಜಿಟಲ್ಗೆ ಸಹಿ ಹಾಕಲ್ಪಟ್ಟರು, ಅದು ಬಳಕೆದಾರರಿಗೆ ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಅಪೇಕ್ಷೆಗಳಿಲ್ಲದೆ ಅದನ್ನು ಸುಲಭವಾಗಿ ಸ್ಥಾಪಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ಅಂದಿನಿಂದ, ವೆರಿಸೈನ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಂಡಿದೆ.
ಸರಿಯಾದ ಸಿಮೆನ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಹೊಂದಿರದ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿನ ವೈರಸ್ ಭೂಮಿಯಲ್ಲಿದ್ದರೆ, ಇದು ನಿಷ್ಪ್ರಯೋಜಕವಾಗಬಹುದು. ಈ ವೈರಸ್ ಮತ್ತು ಇತರರ ನಡುವಿನ ಒಂದು ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ, ಅದು ಅತ್ಯಂತ ನಿರ್ದಿಷ್ಟ ಉದ್ದೇಶಕ್ಕಾಗಿ ನಿರ್ಮಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ಇತರ ಗಣಕಗಳಲ್ಲಿ ಅಸಭ್ಯವಾದ ಏನಾದರೂ ಮಾಡಲು "ಬಯಸುವುದಿಲ್ಲ".
ಸ್ಟುಕ್ಸ್ನೆಟ್ ರಿಚ್ ಪಿಎಲ್ಸಿಗಳು ಹೇಗೆ?
ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ, ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಅನೇಕ ಯಂತ್ರಾಂಶ ಸಾಧನಗಳು ಅಂತರ್ಜಾಲ ಸಂಪರ್ಕ ಹೊಂದಿಲ್ಲ (ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಯಾವುದೇ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸಹ ಸಂಪರ್ಕ ಹೊಂದಿಲ್ಲ). ಇದನ್ನು ಎದುರಿಸಲು, PLux ಸಾಧನಗಳನ್ನು ಪ್ರೋಗ್ರಾಂ ಮಾಡಲು ಬಳಸುವ STEP 7 ಪ್ರಾಜೆಕ್ಟ್ ಫೈಲ್ಗಳನ್ನು ಅಂತಿಮವಾಗಿ ತಲುಪುವ ಮತ್ತು ಸೋಂಕಿನ ಗುರಿಯೊಂದಿಗೆ Stuxnet ವರ್ಮ್ ಹಲವಾರು ಸುಧಾರಿತ ವಿಧಾನಗಳನ್ನು ಪ್ರಸಾರ ಮಾಡುತ್ತದೆ.
ಆರಂಭಿಕ ಪ್ರಸಾರ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ವರ್ಮ್ ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಗುರಿಪಡಿಸುತ್ತದೆ, ಮತ್ತು ಇದನ್ನು ಫ್ಲಾಶ್ ಡ್ರೈವ್ ಮೂಲಕ ಸಾಮಾನ್ಯವಾಗಿ ಮಾಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಪಿಎಲ್ಸಿ ಸ್ವತಃ ವಿಂಡೋಸ್ ಆಧಾರಿತ ಸಿಸ್ಟಮ್ ಆಗಿಲ್ಲ, ಬದಲಿಗೆ ಸ್ವಾಮ್ಯದ ಯಂತ್ರ ಭಾಷೆ ಸಾಧನವಾಗಿದೆ. ಆದ್ದರಿಂದ ಸ್ಟಾಕ್ಸ್ನೆಟ್ ಪಿಎಲ್ಸಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ತೆರಳಲು ವಿಂಡೋಸ್ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಹಾದು ಹೋಗುತ್ತದೆ, ಅದರ ಮೇಲೆ ಅದು ಅದರ ಪೇಲೋಡ್ ಅನ್ನು ನೀಡುತ್ತದೆ.
ಪಿಎಲ್ಸಿ ಅನ್ನು ಪುನರಾವರ್ತಿಸಲು, ಸ್ಟೆಕ್ಸ್ನೆಟ್ ವರ್ಮ್ ಎಸ್ಇಇಇಪಿ 7 ಪ್ರಾಜೆಕ್ಟ್ ಫೈಲ್ಗಳನ್ನು ಸೋಲಿಸುತ್ತದೆ ಮತ್ತು ಸಿಇಎನ್ಎಸ್ ಸಿಮ್ಯಾಟಿಕ್ ವಿನ್ಸಿಸಿ, ಮೇಲ್ವಿಚಾರಣಾ ನಿಯಂತ್ರಣ ಮತ್ತು ಡೇಟಾ ಸ್ವಾಧೀನ (ಸಿಎಡಿಎಡಿ) ಮತ್ತು ಮಾನವ-ಯಂತ್ರ ಇಂಟರ್ಫೇಸ್ (ಎಚ್ಎಂಐ) ಸಿಸ್ಟಮ್ಗಳನ್ನು ಪಿಎಲ್ಸಿಗಳನ್ನು ಪ್ರೋಗ್ರಾಂಗೆ ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.
ನಿರ್ದಿಷ್ಟ PLC ಮಾದರಿಯನ್ನು ಗುರುತಿಸಲು ಸ್ಟಕ್ಸ್ನೆಟ್ ಹಲವಾರು ವಾಡಿಕೆಯನ್ನೂ ಹೊಂದಿದೆ. ಯಂತ್ರ ಮಾದರಿ ಸೂಚನೆಗಳು ವಿಭಿನ್ನ ಪಿಎಲ್ಸಿ ಸಾಧನಗಳಲ್ಲಿ ಬದಲಾಗುತ್ತವೆ ಎಂದು ಈ ಮಾದರಿ ಪರಿಶೀಲನೆ ಅವಶ್ಯಕವಾಗಿದೆ. ಗುರಿ ಸಾಧನವನ್ನು ಪತ್ತೆಹಚ್ಚಿದ ಮತ್ತು ಸೋಂಕಿಗೆ ಒಳಪಡಿಸಿದ ನಂತರ, ಆ ಡೇಟಾದೊಂದಿಗೆ ವಿರೂಪಗೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಂತೆ, PLC ಯೊಳಗೆ ಅಥವಾ ಹೊರಗೆ ಹೋಗುವ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ತಡೆಗಟ್ಟಲು Stuxnet ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುತ್ತದೆ.
ಹೆಸರುಗಳು ಸ್ಟಕ್ಸ್ನೆಟ್ ಗೋಸ್ ಬೈ
ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂ Stuxnet ವರ್ಮ್ ಅನ್ನು ಗುರುತಿಸಬಹುದಾದ ಕೆಲವು ವಿಧಾನಗಳೆಂದರೆ:
- ಎಫ್-ಸೆಕ್ಯೂರ್ : ಟ್ರೋಜನ್-ಡ್ರಾಪರ್: ಡಬ್ಲ್ಯೂ 32 / ಸ್ಟಕ್ಸ್ನೆಟ್
- ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ : ರೂಟ್ಕಿಟ್.ವಿನ್ 32.Stuxnet.b ಅಥವಾ ರೂಟ್ಕಿಟ್.ವಿನ್ 32.Stuxnet.a
- ಮ್ಯಾಕ್ಅಫೀ : ಸ್ಟುಕ್ಸ್ನೆಟ್
- ನಾರ್ಮನ್ : W32 / ಸ್ಟಕ್ಸ್ನೆಟ್.ಎ
- ಸೋಫೋಸ್ : ಟ್ರೋಜ್ / ಸ್ಟಕ್ಸ್ನೆಟ್-ಎ ಅಥವಾ ಡಬ್ಲ್ಯೂ 32 / ಸ್ಟಕ್ಸ್ನೆಟ್-ಬಿ
- ಸಿಮ್ಯಾಂಟೆಕ್ : W32.ಟೆಂಫಿಡ್
- ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ : WORM_STUXNET.A
ಡ್ಯುಕ್ ಅಥವಾ ಫ್ಲೇಮ್ನಂತಹ ನನ್ನ ಹೆಸರುಗಳನ್ನು ಹೋಲುವ ಕೆಲವು "ಸಂಬಂಧಿಗಳು" ಸಹ ಸ್ಟಕ್ಸ್ನೆಟ್ಗೆ ಹೊಂದಿರಬಹುದು.
Stuxnet ತೆಗೆದುಹಾಕಿ ಹೇಗೆ
ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸ್ಟಕ್ಸ್ನೆಟ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗುವಾಗ ಸಿಮೆನ್ಸ್ ತಂತ್ರಾಂಶವು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದರಿಂದ, ಸೋಂಕನ್ನು ಸಂಶಯಿಸಿದರೆ ಅವರನ್ನು ಸಂಪರ್ಕಿಸಲು ಮುಖ್ಯವಾಗಿರುತ್ತದೆ.
ಅವಸ್ಟ್ ಅಥವಾ AVG ನಂತಹ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ರನ್ ಮಾಡಿ ಅಥವಾ ಮಾಲ್ವೇರ್ಬೈಟ್ಗಳಂತಹ ಆನ್-ಬೇಡಿಕೆಯ ವೈರಸ್ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಸಹ ರನ್ ಮಾಡಿ.
ವಿಂಡೋಸ್ ನವೀಕರಣದೊಂದಿಗೆ ನೀವು ಮಾಡಬಹುದಾದ ವಿಂಡೋಸ್ ಅನ್ನು ನವೀಕರಿಸುವ ಅವಶ್ಯಕತೆಯಿದೆ .
ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾದಲ್ಲಿ ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸರಿಯಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದು ಹೇಗೆ ಎಂಬುದನ್ನು ನೋಡಿ.