पीसी और सॉफ्टवेयर पर लोकप्रिय पोस्ट

इंटरनेट पर शीर्ष लेख - 2018

स्टक्सनेट वर्म कंप्यूटर वायरस क्या है?

स्टक्सनेट एक कंप्यूटर कीड़ा है जो औद्योगिक नियंत्रण प्रणाली (आईसीएस) के प्रकारों को लक्षित करता है जो आमतौर पर आधारभूत संरचना सहायक सुविधाओं (यानी बिजली संयंत्र, जल उपचार सुविधाएं, गैस लाइन आदि) में उपयोग किए जाते हैं।

कीड़ा अक्सर 200 9 या 2010 में पहली बार खोजा गया था, लेकिन वास्तव में 2007 के आरंभ में ईरानी के परमाणु कार्यक्रम पर हमला किया गया था। उन दिनों में, स्टक्सनेट मुख्य रूप से ईरान, इंडोनेशिया और भारत में पाया गया था, जो 85% से अधिक के लिए जिम्मेदार था संक्रमण।

तब से, कीड़े ने कई देशों में हजारों कंप्यूटरों को प्रभावित किया है, यहां तक ​​कि कुछ मशीनों को पूरी तरह से बर्बाद कर रहा है और ईरान के परमाणु केंद्रों के एक बड़े हिस्से को मिटा दिया है।

स्टक्सनेट क्या करता है?

स्टक्सनेट को डिज़ाइन किया गया है प्रोग्राममेबल लॉजिक कॉन बदलें ट्रॉलर्स (पीएलसी) उन सुविधाओं में उपयोग किया जाता है। आईसीएस पर्यावरण में, पीएलसी औद्योगिक प्रकार के कार्यों को स्वचालित करते हैं जैसे कि दबाव और तापमान नियंत्रण बनाए रखने के लिए प्रवाह दर को विनियमित करना।

यह केवल तीन कंप्यूटरों में फैलाने के लिए बनाया गया है, लेकिन उनमें से प्रत्येक तीन अन्य लोगों तक फैल सकता है, जो इस तरह फैलता है

इसकी विशेषताओं में से एक यह है कि उन स्थानीय नेटवर्क पर उपकरणों को फैलाएं जो इंटरनेट से कनेक्ट नहीं हैं। उदाहरण के लिए, यह यूएसबी के माध्यम से एक कंप्यूटर पर जा सकता है लेकिन फिर राउटर के पीछे कुछ अन्य निजी मशीनों में फैलता है जो बाहरी नेटवर्क तक पहुंचने के लिए सेट नहीं होते हैं, प्रभावी ढंग से इंट्रानेट उपकरणों को एक दूसरे को संक्रमित करने के कारण होते हैं।

प्रारंभ में, स्टक्सनेट के डिवाइस ड्राइवर थे डिजिटल हस्ताक्षर किए जाने के बाद से वे वैध प्रमाणपत्रों से चुराए गए थे जो जेमिक्रॉन और रीयलटेक उपकरणों पर लागू होते थे, जिसने इसे उपयोगकर्ता को बिना किसी संदिग्ध संकेत के आसानी से इंस्टॉल करने की अनुमति दी। तब से, हालांकि, वेरिसाइन ने प्रमाणपत्रों को निरस्त कर दिया है।

यदि वायरस उस कंप्यूटर पर उतरता है जिसमें सही सीमेंस सॉफ़्टवेयर स्थापित नहीं है, तो यह बेकार रहेगा। यह इस वायरस और दूसरों के बीच एक बड़ा अंतर है, जिसमें यह एक बेहद विशिष्ट उद्देश्य के लिए बनाया गया था और अन्य मशीनों पर कुछ भी बेकार नहीं करना चाहता था।

स्टक्सनेट कैसे पीएलसी तक पहुंचता है?

सुरक्षा कारणों से , औद्योगिक नियंत्रण प्रणाली में उपयोग किए जाने वाले कई हार्डवेयर डिवाइस इंटरनेट से जुड़े नहीं हैं (और अक्सर किसी स्थानीय नेटवर्क से भी जुड़े नहीं होते हैं)। इसका मुकाबला करने के लिए, स्टक्सनेट कीड़े में पीएलसी उपकरणों को प्रोग्राम करने के लिए उपयोग की जाने वाली एसटीईपी 7 प्रोजेक्ट फाइलों को अंततः पहुंचने और संक्रमित करने के लक्ष्य के साथ प्रचार के कई परिष्कृत साधन शामिल हैं।

शुरुआती प्रचार उद्देश्यों के लिए, कीड़े विंडोज ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटरों को लक्षित करता है, और आमतौर पर यह एक फ्लैश ड्राइव के माध्यम से करता है। हालांकि, पीएलसी स्वयं विंडोज-आधारित प्रणाली नहीं बल्कि एक मालिकाना मशीन-भाषा डिवाइस है। इसलिए स्टक्सनेट बस पीएलसी का प्रबंधन करने वाले सिस्टमों को प्राप्त करने के लिए विंडोज कंप्यूटरों को पार करता है, जिस पर यह अपना पेलोड प्रस्तुत करता है।

पीएलसी को पुन: प्रोग्राम करने के लिए, स्टक्सनेट कीड़ा एसईईईपी 7 प्रोजेक्ट फाइलों की तलाश और संक्रमित करती है, जिनका उपयोग सीमेंस द्वारा किया जाता है सिमेटिक विनसीसी, एक पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (एससीएडीए) और मानव मशीन इंटरफ़ेस (एचएमआई) प्रणाली पीएलसी प्रोग्राम करने के लिए प्रयुक्त होती है।

स्टक्सनेट में विशिष्ट पीएलसी मॉडल की पहचान करने के लिए विभिन्न दिनचर्या होती है। यह मॉडल जांच आवश्यक है क्योंकि विभिन्न पीएलसी उपकरणों पर मशीन स्तर के निर्देश अलग-अलग होंगे। एक बार लक्ष्य डिवाइस की पहचान और संक्रमित हो जाने के बाद, स्टक्सनेट पीएलसी में बहने वाले सभी डेटा को अवरुद्ध करने के लिए नियंत्रण प्राप्त कर लेता है, जिसमें उस डेटा के साथ छेड़छाड़ करने की क्षमता शामिल है।

नाम स्टक्सनेट

आपके कुछ तरीके हैं एंटीवायरस प्रोग्राम स्टक्सनेट कीड़े की पहचान कर सकता है:

  • एफ-सुरक्षित : ट्रोजन-ड्रॉपर: W32 / Stuxnet
  • Kaspersky : रूटकिट। Win32.Stuxnet.b या रूटकिट। Win32.Stuxnet.a
  • मैकफी : स्टक्सनेट
  • नॉर्मन : W32 / Stuxnet.A
  • सोफोस : ट्रोजन / स्टक्सनेट-ए या डब्ल्यू 32 / स्टक्सनेट-बी
  • सिमेंटेक : W32.Temphid
  • ट्रेंड माइक्रो : WORM_STUXNET.A

स्टक्सनेट में कुछ "रिश्तेदार" भी हो सकते हैं जो मेरे नाम डुक्वा या लौ जैसे हैं।

पोस्ट आपकी टिप्पणी