Шта је Стукнет Ворм Цомпутер Вирус?

Стукнет је компјутерски црв који је усмерен на врсте индустријских контролних система (ИЦС) које се обично користе у објектима који подржавају инфраструктуру (тј. Електране, постројења за пречишћавање воде, гасне линије итд.).

Црв се често наводи да је први пут откривен у 2009 или 2010, али је заправо установљено да је напао ирански нуклеарни програм већ 2007. године. У то време, Стукнет је пронађен углавном у Ирану, Индонезији и Индији, чији је проценат већи од 85% свих инфекција.

Од тада, црв је утицао на хиљаде рачунара у многим земљама, чак и потпуно уништавао неке машине и обрисао велики дио иранских нуклеарних центрифуга.

Шта Стукнет ради?

Стукнет је дизајниран да промени програмабилне логичке контролере (ПЛЦ) који се користе у тим објектима. У ИЦС окружењу, ПЛЦ-ови аутоматизују задатке индустријског типа као што су регулација брзине протока за одржавање контрола притиска и температуре.

Саграђена је само да се шири на три рачунала, али свака од њих може да се прошири на још три, а то је како се пропагира.

Још једна од његових карактеристика је ширење на уређаје на локалној мрежи која није повезана на интернет. На пример, може се преселити на један рачунар преко УСБ-а, а затим се ширити на неке друге приватне машине иза рутера који нису подешени да би досегли изван мрежа, што ефективно проузрокује интранет уређаје да се заразе једни другима.

У почетку, Стукнетови управљачки уређаји били су дигитално потписани јер су украдени из легитимних сертификата који се примењују на ЈМицрон и Реалтек уређаје, што му је омогућило да се лако инсталира без икаквих сумњивих упутстава за корисника. Од тада, међутим, ВериСигн је укинуо сертификате.

Ако вирус стане на рачунар који нема исправан Сиеменс софтвер, он ће остати бескористан. Ово је једна главна разлика између овог вируса и других, с обзиром да је она направљена изузетно специфична сврха и не "жели" да ради на нечијој машини на другим машинама.

Како Стукнет Реацх ПЛЦс?

Због сигурносних разлога, многи хардверски уређаји који се користе у индустријским контролним системима нису повезани путем интернета (а често и нису повезани ни са било којом локалном мрежом). Да би се супротставио овоме, црвени Стукнет укључује неколико софистицираних средстава размножавања са циљем да се постигне и заразе датотеке пројекта СТЕП 7 које се користе за програмирање ПЛЦ уређаја.

За почетне сврхе размножавања, црв циља рачунаре са оперативним системима Виндовс и то обично ради помоћу флеш диска. Међутим, сам ПЛЦ није систем заснован на оперативном систему Виндовс већ је власнички стројни језик. Због тога Стукнет једноставно прелази Виндовс рачунаре како би дошао до система који управљају ПЛЦ-има, на основу којих даје свој терет.

Да репрограмира ПЛЦ, Стукнет црв тражи и инфицира СТЕП 7 пројектне датотеке, које користе Сиеменс СИМАТИЦ ВинЦЦ, надзорни надзор и прикупљање података (СЦАДА) и хуман-мацхине интерфаце (ХМИ) систем који се користи за програмирање ПЛЦ-ова.

Стукнет садржи разне рутине за идентификацију специфичног ПЛЦ модела. Ова провера модела је неопходна јер се инструкције за ниво машине разликују на различитим ПЛЦ уређајима. Када је циљни уређај идентификован и инфициран, Стукнет добија контролу да пресретне све податке који уђу или излазе из ПЛЦ-а, укључујући могућност да се упарају са тим подацима.