আপনি Stuxnet কীট সম্পর্কে জানতে প্রয়োজন কি
স্টক্সনেট হল একটি কম্পিউটারের কীট যা সাধারণভাবে ইনফ্রাস্ট্রাকচার সাপোর্টিং সুবিধাগুলির (যেমন বিদ্যুৎ কেন্দ্র, ওয়াটার ট্রিটমেন্ট সুবিধা, গ্যাস লাইন ইত্যাদি) ব্যবহৃত হয় এমন শিল্প নিয়ন্ত্রণ ব্যবস্থা (আইসিএস) লক্ষ্য করে।
২009 বা ২010 সালে প্রথমবারের মতো কীট আবিষ্কার করা হয় কিন্তু ২007 সালের শুরুতে ইরানের পারমাণবিক কর্মসূচি নিয়ে আসলেই এটি পাওয়া যায়। সেই সময় স্ট্যাকসনেট প্রধানত ইরান, ইন্দোনেশিয়া ও ভারতের মধ্যে 85% সব সংক্রমণের
তারপর থেকে, কীটপতঙ্গ অনেক দেশে কম্পিউটারের হাজার হাজার প্রভাবিত করেছে, এমনকি সম্পূর্ণ কিছু মেশিন ধ্বংস এবং ইরানের পারমাণবিক centrifuges একটি বৃহৎ অংশ পর পর wiping।
স্টক্সনেট কি করবেন?
স্টকনেট ডিজাইন করা হয়েছে যাতে ঐসব সুবিধাগুলিতে ব্যবহৃত প্রোগ্রামেবল লজিক কন্ট্রোলার (পিএলসি) পরিবর্তন করা যায়। একটি ICS পরিবেশের মধ্যে, পিএলসিগুলি শিল্প ধরনের কার্যগুলি স্বয়ংক্রিয় করে যেমন চাপ এবং তাপমাত্রা নিয়ন্ত্রণ বজায় রাখার প্রবাহ হার নিয়ন্ত্রণ করে।
এটি শুধুমাত্র তিনটি কম্পিউটারে ছড়িয়ে পড়েছে, কিন্তু তাদের প্রত্যেকের তিনজনের মধ্যে ছড়িয়ে পড়তে পারে, যা এটি প্রচার করে।
এটির অন্যতম বৈশিষ্ট্য হল একটি স্থানীয় নেটওয়ার্কে ডিভাইসগুলিতে ছড়িয়ে থাকা যা ইন্টারনেটের সাথে সংযুক্ত নয়। উদাহরণস্বরূপ, এটি একটি কম্পিউটারে ইউএসবি দিয়ে সরাতে পারে কিন্তু তারপর রাউটারের বাইরে অন্য কিছু ব্যক্তিগত যন্ত্রগুলিতে ছড়িয়ে পড়ে যা বাইরের নেটওয়ার্কগুলিতে পৌঁছানোর জন্য সেট করা হয় না, যার ফলে ইন্ট্রানেট ডিভাইসগুলি একে অপরকে সংক্রামিত করে দেয়।
প্রাথমিকভাবে স্ট্যাকসনেটের ডিভাইস ড্রাইভারগুলি ডিজিটালরূপে স্বাক্ষর করা হয়েছিল কারণ তারা বৈধ শংসাপত্র থেকে চুরি করা হয়েছে যা জ্যামিক্রন এবং রিয়েলএকাক ডিভাইসগুলিতে প্রয়োগ করেছে, যা ব্যবহারকারীকে কোনও সন্দেহজনক প্রম্পট ছাড়াই সহজে ইনস্টল করতে দেয়। তারপর থেকে, তবে, VeriSign সার্টিফিকেট প্রত্যাহার করেছে।
যদি সিমস সফ্টওয়্যারটি ইনস্টল করা না থাকে তবে কম্পিউটারে ভাইরাস জমতে থাকে, তবে এটি নিরর্থক থাকবে। এটি এই ভাইরাস এবং অন্যদের মধ্যে একটি প্রধান পার্থক্য, এটি একটি অত্যন্ত নির্দিষ্ট উদ্দেশ্য জন্য নির্মিত হয়েছিল এবং অন্যান্য মেশিনের উপর অপহসিত কিছু করতে "চান" না।
কিভাবে Stuxnet PLCs পৌঁছান?
নিরাপত্তার কারণে, শিল্প নিয়ন্ত্রণ ব্যবস্থায় ব্যবহৃত অনেকগুলি ডিভাইস ইন্টারনেট-সংযুক্ত নয় (এবং প্রায়ই কোনও স্থানীয় নেটওয়ার্কেও সংযুক্ত নয়)। এই মোকাবেলা করার জন্য, Stuxnet কীট অবশেষে পিএলসি ডিভাইস প্রোগ্রাম ব্যবহৃত STEP 7 প্রকল্প ফাইল সংক্রমিত এবং সংক্রমনের লক্ষ্য সঙ্গে প্রচারের বেশ কিছু অত্যাধুনিক উপায় সংহত।
প্রারম্ভিক প্রচারের উদ্দেশ্যে, কীটপতঙ্গ কম্পিউটারকে উইন্ডোজ অপারেটিং সিস্টেম চালনা করে, এবং সাধারণত ফ্ল্যাশ ড্রাইভের মাধ্যমে এটি করে । যাইহোক, পিএলসি নিজেই একটি উইন্ডোজ ভিত্তিক সিস্টেম নয় বরং একটি মালিকানাধীন মেশিন-ভাষা ডিভাইস। অতএব Stuxnet কেবল পিসিএলগুলি পরিচালনা করে এমন সিস্টেমগুলি পাওয়ার জন্য উইন্ডোজ কম্পিউটারগুলিকে ট্রাকে করে দেয়, যার উপর এটি তার প্লেলোডকে রেন্ডার করে।
পিএলসি পুনঃপ্রকাশ করার জন্য Stuxnet কীট STEP 7 প্রজেক্ট ফাইলগুলিকে খুঁজে বের করে এবং সংক্রামিত করে, যা সিএএমএস সিম্যাটিক WinCC, সুপারভাইজরি কন্ট্রোল এবং ডেটা অর্জন (এসসিএডিএ) এবং পিএলসি প্রোগ্রামে ব্যবহৃত মানুষের মেশিন ইন্টারফেস (এইচএমআই) সিস্টেম দ্বারা ব্যবহৃত হয়।
স্ট্যাকসনেটটি নির্দিষ্ট পিএলসি মডেল সনাক্ত করার জন্য বিভিন্ন রুটিন রয়েছে। এই মডেল চেক প্রয়োজনীয় হিসাবে মেশিন স্তর নির্দেশাবলী বিভিন্ন পিএলসি ডিভাইসের উপর পরিবর্তিত হবে। লক্ষ্য ডিভাইস সনাক্ত এবং সংক্রমিত হয়েছে একবার, Stuxnet পিএলসি মধ্যে বা বাইরে প্রবাহিত সমস্ত তথ্য আটক নিয়ন্ত্রণ নিয়ন্ত্রণ, সহ যে তথ্য ছিঁড়ে ফেলা ক্ষমতা সহ
নাম Stuxnet দ্বারা যায়
নিম্নলিখিত কিছু উপায় আপনার অ্যান্টিভাইরাস প্রোগ্রাম Stuxnet কীট সনাক্ত করতে পারে:
- F- নিরাপদ : ট্রোজান-ড্রপার: W32 / Stuxnet
- ক্যাসপারস্কি : রুটকিট। উইন 32. স্টক্সনেট.বি বা রুটকিট। উইন 32. স্টক্সনেট.এ
- ম্যাকাফি : স্টক্সনেট
- নর্মান : W32 / স্টক্সনেট.এ
- Sophos : ট্রোজ / স্টক্সনেট-এ বা W32 / স্টক্সনেট-বি
- সিমানেন্ট: W32.Temphid
- ট্রেন্ড মাইক্রো : WORM_STUXNET.A
Stuxnet কিছু "আত্মীয়" হতে পারে যা ডুউক বা ফ্লেমের মত আমার নাম রাখে।
কিভাবে Stuxnet সরান
যেহেতু সিমেন্স সফটওয়্যারটি কম্পিউটারের Stuxnet সংক্রামিত হওয়ার সাথে আপোস করা হয়, তাই সংক্রমণের সন্দেহ হলে তাদের সাথে যোগাযোগ করা গুরুত্বপূর্ণ।
এছাড়াও অ্যাভাস্ট বা এভিজি মত একটি অ্যান্টিভাইরাস প্রোগ্রামের সাথে একটি পূর্ণ সিস্টেম স্ক্যান চালান, অথবা অন-ডেডাস ভাইরাস স্ক্যানার যেমন Malwarebytes
এটি উইন্ডোজ আপডেট রাখাও প্রয়োজনীয় , যা আপনি উইন্ডোজ আপডেটের সাথে করতে পারেন।
আপনার সাহায্যের প্রয়োজন হলে ম্যালওয়ারের জন্য যথাযথভাবে আপনার কম্পিউটার স্ক্যান কিভাবে দেখুন