તમને સ્ટક્સેનેટ કૃમિ વિશે શું જાણવાની જરૂર છે
સ્ટક્સનેટ કમ્પ્યુટર કૃમિ છે જે ઔદ્યોગિક નિયંત્રણ સિસ્ટમ્સ (આઇસીએસ) ના પ્રકારને લક્ષ્ય બનાવે છે જે સામાન્ય રીતે ઈન્ફ્રાસ્ટ્રક્ચર સહાયક સુવિધાઓ (એટલે કે પાવર પ્લાન્ટ્સ, વોટર ટ્રીટમેન્ટ સવલતો, ગેસ રેખા, વગેરે) માં વપરાય છે.
વારંવાર એવું કહેવાયું છે કે વર્ષ 2009 અથવા 2010 માં પ્રથમવાર શોધ કરવામાં આવી હતી પરંતુ વાસ્તવમાં તે 2007 ની શરૂઆતમાં ઇરાનીયન પરમાણુ કાર્યક્રમ પર હુમલો કરતો હોવાનું જણાય છે. તે દિવસોમાં, સ્ટક્સનેટ મુખ્યત્વે ઈરાન, ઇન્ડોનેશિયા અને ભારતમાં મળી આવ્યો હતો, જે 85% તમામ ચેપ
ત્યારથી, કૃમિએ ઘણા દેશોમાં હજારો કમ્પ્યુટર્સને અસર કરી છે, પણ કેટલાક મશીનોનો સંપૂર્ણપણે નાશ કર્યો છે અને ઈરાનના પરમાણુ કેન્દ્રસ્થાને એક મોટો ભાગનો નાશ કર્યો છે.
સ્ટક્સેનેટ શું કરે છે?
તે સુવિધાઓમાં ઉપયોગમાં લેવાતા પ્રોગ્રામેબલ લોજિક કંટ્રોલર્સ (પીએલસી) ને બદલવા માટે સ્ટક્સનેટની રચના કરવામાં આવી છે. ICS પર્યાવરણમાં, પીએલસી ઔદ્યોગિક પ્રકારની કાર્યોને સ્વયંસંચાલિત કરે છે જેમ કે દબાણ અને તાપમાન નિયંત્રણો જાળવવા માટે પ્રવાહના દરનું નિયમન કરવું.
તે માત્ર ત્રણ કમ્પ્યુટર્સ સુધી ફેલાવવા માટે બનાવવામાં આવ્યું છે, પરંતુ તેમાંના દરેક ત્રણ લોકો સુધી ફેલાય છે, જે તે પ્રચાર કરે છે.
તેની અન્ય લાક્ષણિકતાઓ એક સ્થાનિક નેટવર્ક પરનાં ઉપકરણોમાં ફેલાવવાનું છે જે ઇન્ટરનેટથી કનેક્ટ નથી. ઉદાહરણ તરીકે, તે એક કમ્પ્યુટરને યુએસબી મારફતે ખસેડી શકે છે, પરંતુ પછી રાઉટરની પાછળની કેટલીક અન્ય ખાનગી મશીનોમાં ફેલાયેલું છે જે બહારના નેટવર્ક સુધી પહોંચવા માટે સુયોજિત નથી, જે અસરકારક રીતે ઇન્ટ્રાનેટ ઉપકરણોને એકબીજાને સંક્રમિત કરવા માટે બનાવે છે
શરૂઆતમાં, સ્ટક્સેનેટના ડિવાઇસ ડિવાઇસ ડિજિટલ હસ્તાક્ષર થયા હતા કારણ કે તેઓ કાયદેસરના પ્રમાણપત્રોથી ચોરાઇ ગયા હતા જે જેએમઆઈક્ર્રોન અને રીઅલટેક ડિવાઇસેસ પર લાગુ થયા હતા, જે તેને વપરાશકર્તાને કોઈપણ શંકાસ્પદ પ્રોમ્પ્ટ્સ વિના સરળતાથી સ્થાપિત કરવા દે છે. ત્યારથી, જોકે, વેરિસાઇને પ્રમાણપત્રો રદ કર્યા છે.
જો કોઈ કમ્પ્યુટર પર વાઈરસ જમીન કે જેણે યોગ્ય Siemens સોફ્ટવેર સ્થાપિત કરેલ ન હોય, તો તે નકામું રહેશે. આ વાયરસ અને અન્ય લોકો વચ્ચે એક મુખ્ય તફાવત છે, જેમાં તે અત્યંત વિશિષ્ટ ઉદ્દેશ્ય માટે બાંધવામાં આવ્યો હતો અને અન્ય મશીનો પર નબળા કંઇપણ "કરવા" નથી.
સ્ટક્સેક્સ પીએલસી કેવી રીતે પહોંચે છે?
સુરક્ષાના કારણોસર, ઔદ્યોગિક નિયંત્રણ પ્રણાલીઓમાં ઉપયોગમાં લેવાતા ઘણા હાર્ડવેર ઉપકરણો ઈન્ટરનેટ સાથે જોડાયેલા નથી (અને ઘણી વખત કોઈ પણ સ્થાનિક નેટવર્ક સાથે પણ જોડાયેલ નથી). આનો સામનો કરવા માટે, સ્ટક્સેનેટ કૃમિ એ પીએલસી ઉપકરણોના પ્રોગ્રામ માટે ઉપયોગમાં લેવાતી STEP 7 પ્રોજેક્ટ ફાઇલોને છેવટે પહોંચે છે અને ક્ષતિગ્રસ્ત કરવાના ધ્યેય સાથે પ્રચારના ઘણા અદ્યતન સાધનોનો સમાવેશ કરે છે.
પ્રારંભિક પ્રચાર હેતુઓ માટે, કૃમિ કમ્પ્યુટરને વિન્ડોઝ ઑપરેટિંગ સિસ્ટમ્સ ચલાવવાનું લક્ષ્ય બનાવે છે, અને સામાન્ય રીતે તે ફ્લેશ ડ્રાઇવ દ્વારા કરે છે. જો કે, પીએલસી પોતે જ વિન્ડોઝ આધારિત સિસ્ટમ નથી, પરંતુ માલિકીનું મશીન લેંગ્વેજ ડિવાઇસ છે. તેથી પીએલસીનું સંચાલન કરતી સિસ્ટમ્સમાં મેળવવા માટે સ્ટક્સેનેટ ફક્ત વિન્ડોઝ કમ્પ્યુટર્સને પસાર કરે છે, જેના પર તે તેના પેલોડને રેન્ડર કરે છે.
પીએલસીને પુનઃપ્રમાણિત કરવા માટે, સ્ટક્સેન કૃમિ STEP 7 પ્રોજેક્ટ ફાઇલોને બહાર કાઢે છે અને ચેપ લગાવે છે, જેનો ઉપયોગ સી.એમ.એમ.એસ. સિમેટીક વિનસીસી દ્વારા થાય છે, સુપરવાઇઝરી કન્ટ્રોલ અને ડેટા એક્વિઝિશન (એસસીએડીએ) અને પીએલસીને પ્રોગ્રામ માટે ઉપયોગમાં લેવાતા માનવ-મશીન ઇન્ટરફેસ (એચએમઆઇ) સિસ્ટમ.
ચોક્કસ પીએલસી મોડેલને ઓળખવા માટે સ્ટક્સનેટમાં વિવિધ દિનચર્યાઓનો સમાવેશ થાય છે. આ મોડેલ ચેક જરૂરી છે કારણ કે મશીન સ્તરના સૂચનો જુદી જુદી પીએલસી ઉપકરણો પર અલગ અલગ રહેશે. એકવાર લક્ષ્ય ઉપકરણને ઓળખવામાં અને સંક્રમિત થઈ જાય, પછી Stuxnet એ પીએલસીમાં અથવા તેમાં વહેતા તમામ ડેટાને અટકાવવા માટે નિયંત્રણને પ્રાપ્ત કરે છે, જેમાં તે ડેટા સાથે ચેડાં કરવાની ક્ષમતા છે.
નામ Stuxnet દ્વારા ગોઝ
નીચેના કેટલાક માર્ગો છે કે જે તમારા એન્ટીવાયરસ પ્રોગ્રામ સ્ટક્સનેટ કૃમિને ઓળખી શકે છે:
- એફ-સિક્યોર : ટ્રોજન-ડ્રોપર: W32 / Stuxnet
- કેસ્પર્સકી : રુટકીટ. વીન 32.સ્ટેક્સનેટ.બી અથવા રુટકીટ. વી 32.Stuxnet.a
- મેકાફી : સ્ટક્સેનેટ
- નોર્મન : W32 / Stuxnet.A
- સોફોસ : ટ્રોઝ / સ્ટક્સનેટ-એ અથવા ડબલ્યુ32 / સ્ટક્સેન-બી
- સિમેન્ટેક : W32.Temphid
- વલણ માઇક્રો : WORM_STUXNET.A
સ્ટક્સેનેટમાં કેટલાક "સંબંધીઓ" પણ હોઈ શકે છે જે મારા નામે ડ્યૂક્વ અથવા ફ્લેમ જેવા જ જાય છે.
Stuxnet દૂર કેવી રીતે કરવો
સિમેન્સ સૉફ્ટવેર તે છે જ્યારે કોઈ કમ્પ્યુટર Stuxnet સાથે સંકળાયેલ હોય ત્યારે ચેડા થાય છે, તેથી ચેપ શંકાસ્પદ હોય તો તેમને સંપર્ક કરવો મહત્વપૂર્ણ છે.
એગ્વાસ્ટ અથવા એજીજી જેવા એન્ટીવાયરસ પ્રોગ્રામ સાથે સંપૂર્ણ સિસ્ટમ સ્કેન પણ ચલાવો, અથવા માલવેરબાઇટ્સ જેવા ઑન-ડિમાન્ડ વાયરસ સ્કેનર
વિન્ડોઝ અદ્યતન રાખવા માટે પણ તે જરૂરી છે, જે તમે Windows Update સાથે કરી શકો છો.
માલવેર માટે તમારા કમ્પ્યુટરને યોગ્ય રીતે કેવી રીતે સ્કેન કરવું તે જુઓ જો તમને મદદની જરૂર હોય