Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

Was ist der Stuxnet Worm Computer Virus?

Stuxnet ist ein Computerwurm, der auf die Arten industrieller Kontrollsysteme (ICS) abzielt, die üblicherweise in Einrichtungen zur Unterstützung der Infrastruktur verwendet werden (z. B. Kraftwerke, Wasseraufbereitungsanlagen, Gasleitungen usw.).

Der Wurm Man sagt, dass sie bereits 2009 oder 2010 zum ersten Mal entdeckt wurde, aber tatsächlich wurde das iranische Atomprogramm bereits 2007 angegriffen. Zu dieser Zeit wurde Stuxnet hauptsächlich in Iran, Indonesien und Indien gefunden, was mehr als 85% von allen ausmacht

Seitdem hat der Wurm tausende von Computern in vielen Ländern betroffen, sogar einige Maschinen völlig ruiniert und einen großen Teil der iranischen Atomzentrifugen gelöscht.

Was macht Stuxnet?

Stuxnet ist dafür gemacht Programmierbare Logik ändern Controller (SPS), die in diesen Einrichtungen verwendet werden. In einer ICS-Umgebung automatisieren die PLCs industrielle Aufgaben wie die Regulierung der Durchflussrate, um Druck- und Temperatursteuerungen aufrechtzuerhalten.

Es ist so aufgebaut, dass es sich nur auf drei Computer ausbreitet, aber jeder von diesen kann sich auf drei andere verteilen .

Eine weitere Eigenschaft ist die Verbreitung auf Geräte in einem lokalen Netzwerk, die nicht mit dem Internet verbunden sind. Es könnte beispielsweise über USB auf einen Computer übertragen werden, sich dann aber auf andere private Computer hinter dem Router verteilen, die nicht dafür eingerichtet sind, externe Netzwerke zu erreichen, was dazu führt, dass sich Intranet-Geräte gegenseitig infizieren.

Anfangs waren die Gerätetreiber von Stuxnet digital signiert, da sie aus legitimen Zertifikaten gestohlen wurden, die auf JMicron- und Realtek-Geräten angewendet wurden, wodurch sie sich leicht ohne verdächtige Aufforderungen an den Benutzer installieren konnte. Seither hat VeriSign jedoch die Zertifikate entzogen.

Wenn der Virus auf einem Computer landet, auf dem nicht die richtige Siemens-Software installiert ist, bleibt er unbrauchbar. Dies ist ein wesentlicher Unterschied zwischen diesem Virus und anderen, da er für einen sehr speziellen Zweck gebaut wurde und auf anderen Rechnern nichts ruchlos machen will.

Wie erreicht Stuxnet SPS?

Aus Sicherheitsgründen Viele der Hardwaregeräte, die in industriellen Steuerungssystemen verwendet werden, sind nicht mit dem Internet verbunden (und oft nicht einmal mit lokalen Netzwerken verbunden). Um dem entgegenzuwirken, verfügt der Wurm Stuxnet über mehrere ausgefeilte Ausbreitungswege mit dem Ziel, STEP 7-Projektdateien, die zur Programmierung der SPS-Geräte verwendet werden, zu erreichen und zu infizieren.

Der Wurm richtet sich bei Computern mit Windows-Betriebssystemen und macht dies normalerweise durch ein Flash-Laufwerk. Die SPS selbst ist jedoch kein Windows-basiertes System, sondern ein proprietäres Gerät in Maschinensprache. Daher durchquert Stuxnet einfach Windows-Computer, um zu den Systemen zu gelangen, die die PLCs verwalten, auf denen sie ihre Nutzdaten rendert.

Um die SPS neu zu programmieren, sucht der Stuxnet-Wurm STEP 7-Projektdateien, die von Siemens verwendet werden SIMATIC WinCC, ein System zur überwachenden Steuerung und Datenerfassung (SCADA) und Mensch-Maschine-Schnittstelle (HMI) zur Programmierung der Steuerungen

Stuxnet enthält verschiedene Routinen zur Identifikation des spezifischen SPS-Modells. Diese Modellprüfung ist erforderlich, da Anweisungen auf Maschinenebene auf verschiedenen SPS-Geräten variieren. Sobald das Zielgerät identifiziert und infiziert wurde, erhält Stuxnet die Kontrolle, alle Daten, die in die SPS fließen oder aus der SPS fließen, abzufangen, einschließlich der Fähigkeit, diese Daten zu manipulieren.

Namen Stuxnet Goes By

Im Folgenden finden Sie einige Möglichkeiten Antivirenprogramm könnte den Stuxnet-Wurm identifizieren:

  • F-Secure : Trojan-Dropper: W32 / Stuxnet
  • Kaspersky : Rootkit.Win32.Stuxnet.b oder Rootkit.Win32.Stuxnet.a
  • McAfee : Stuxnet
  • Norman : W32 / Stuxnet.A
  • Sophos : Troj / Stuxnet-A oder W32 / Stuxnet-B
  • Symantec : W32.Temphid
  • Trend Micro : WORM_STUXNET.A

Stuxnet könnte auch einige "Verwandte" haben, die meinen Namen wie Duqu oder Flame tragen.

Senden Sie Ihren Kommentar