Stuxnet کیڑا کے بارے میں آپ کو جاننے کی کیا ضرورت ہے
Stuxnet ایک کمپیوٹر کیڑا ہے جس میں صنعتی کنٹرول سسٹم (ICS) کی اقسام کو ھدف بناتا ہے جو عام طور پر بنیادی ڈھانچہ سپورٹ سہولیات (مثلا پاور پلانٹس، پانی کے علاج کی سہولیات، گیس لائنز، وغیرہ) میں استعمال ہوتا ہے.
کیڑے اکثر اکثر 2009 یا 2010 میں دریافت کیا گیا ہے، لیکن اصل میں یہ پتہ چلا تھا کہ 2007 کے آغاز میں ایرانی ایٹمی پروگرام پر حملہ کیا گیا تھا. ان دنوں میں، Stuxnet بنیادی طور پر ایران، انڈونیشیا، اور بھارت میں 85٪ تمام بیماریوں کا.
اس وقت سے، کیڑے نے بہت سے ممالک میں ہزاروں کمپیوٹرز کو متاثر کیا ہے، یہاں تک کہ مکمل طور پر کچھ مشینیں برباد کرنے اور ایران کے ایٹمی سینٹرائیوگیوز کا ایک بڑا حصہ بھی ختم کررہے ہیں.
Stuxnet کیا کرتا ہے؟
Stuxnet کو ان سہولیات میں استعمال ہونے والی پروگرامنگ منطق کنٹرولر (PLCs) تبدیل کرنے کے لئے ڈیزائن کیا گیا ہے. ایک آئی سی ایس کے ماحول میں، پی ایل سی نے صنعتی قسم کے کاموں کو خود کار طریقے سے دباؤ اور درجہ حرارت کے کنٹرول کو برقرار رکھنے کے لئے بہاؤ کی شرح کو ریگولیٹ کرنے کے طور پر خودکار کیا ہے.
یہ صرف تین کمپیوٹرز تک پھیلا ہوا ہے، لیکن ان میں سے ہر ایک کو تین دوسروں تک پھیل سکتا ہے، جو یہ کس طرح پروپیگنڈے کرتا ہے.
اس کی خصوصیات میں سے ایک ایک مقامی نیٹ ورک پر آلات پر پھیلانا ہے جو انٹرنیٹ سے منسلک نہیں ہے. مثال کے طور پر، یہ یوایسبی کے ذریعہ ایک کمپیوٹر میں منتقل ہوسکتا ہے لیکن پھر روٹر کے پیچھے کچھ دوسری نجی مشینیں پھیل جاتی ہیں جو نیٹ ورک تک پہنچنے کے لئے قائم نہیں ہوتے ہیں، مؤثر طریقے سے انٹرانیٹ کے آلات کو ایک دوسرے کو متاثر کرنے کے باعث بناتا ہے.
ابتدائی طور پر، Stuxnet کے ڈیوائس ڈرائیوروں کو ڈیجیٹل طور پر دستخط کیا گیا تھا کیونکہ وہ مستند سرٹیفکیٹس سے چوری کر رہے تھے جنہیں JMicron اور Realtek آلات پر لاگو کیا گیا تھا، جس نے صارفین کو کسی بھی مشکوک اشارے کے بغیر آسانی سے انسٹال کرنے کی اجازت دی. اس کے بعد سے، تاہم، ویرسیجن نے سرٹیفکیٹ کو منسوخ کر دیا ہے.
اگر وائرس ایک ایسی کمپیوٹر پر زمین ہے جس میں مناسب سیمنز سافٹ ویئر نصب نہیں ہے تو یہ بیکار رہیں گے. یہ اس وائرس اور دیگر کے درمیان ایک بڑا فرق ہے، اس میں یہ ایک خاص مقصد کے لئے بنایا گیا تھا اور دوسری مشینوں پر کچھ بھی نہیں کرنا چاہتا "نہیں".
اسٹیکس نیٹ ورک تک رسائی حاصل کرنے کے لئے کس طرح؟
سیکورٹی وجوہات کے لۓ، صنعتی کنٹرول کے نظام میں استعمال ہونے والے بہت سے ہارڈویئر آلات انٹرنیٹ سے منسلک نہیں ہیں (اور اکثر کسی مقامی نیٹ ورک سے بھی جڑے ہوئے نہیں ہیں). اس کا مقابلہ کرنے کے لئے، Stuxnet کیڑے نے آخر میں تک رسائی حاصل کرنے اور PLC آلات کو پروگرام کرنے کے لئے استعمال کیا STEP 7 پروجیکٹ فائلوں تک پہنچنے اور انفیکشن کے مقصد کے ساتھ پروپیگنڈے کے بہت سے جدید ذرائع کو شامل کیا ہے.
ابتدائی تبلیغاتی مقاصد کے لئے، کیڑا ونڈوز آپریٹنگ سسٹم چلانے والے کمپیوٹرز کو ھدف رکھتا ہے، اور عام طور پر اسے فلیش ڈرائیو کے ذریعہ کرتا ہے. تاہم، پی ایل سی خود ونڈوز پر مبنی نظام نہیں بلکہ بجائے ملکیتی مشین آلہ ہے. اس وجہ سے اسٹیکس نیٹ ورک پی سی سیز کو منظم کرنے کے نظام کو حاصل کرنے کے لئے ونڈوز کمپیوٹرز کو آسانی سے چلاتا ہے، جس پر اس کے پے بوٹ کو کم کرتی ہے.
پی ایل سی دوبارہ ریگولم کرنے کے لئے، Stuxnet کیڑا باہر نکلتا ہے اور STEP 7 پروجیکٹ فائلوں کو متاثر کرتا ہے، جو سیمنز سمیٹ ونین، ایک سپروائزر کنٹرول اور ڈیٹا حصول (SCADA) اور انسانی مشین انٹرفیس (ایچ ایم ایم) سسٹم کے ذریعہ PLCs کو پروگرام کرنے کے لئے استعمال کیا جاتا ہے.
Stuxnet مخصوص PLC ماڈل کی شناخت کے لئے مختلف معمولات پر مشتمل ہے. یہ ماڈل چیک کی ضرورت ہے کیونکہ مشین کی سطح پر ہدایت مختلف PLC کے آلات پر مختلف ہوگی. ایک بار جب ہدف آلہ کی شناخت اور انفیکشن کیا گیا ہے تو، اسٹیکس نیٹ ورک کو پی ڈی سی سے باہر یا باہر جانے والے تمام ڈیٹا کو روکنے کے لئے کنٹرول حاصل کرتا ہے، بشمول ڈیٹا کے ساتھ چھیڑنے کی صلاحیت بھی شامل ہے.
نام Stuxnet کی طرف سے جاتا ہے
مندرجہ ذیل طریقے آپ کے اینٹیوائرس پروگرام Stuxnet کیڑے کی شناخت کر سکتے ہیں کے طریقے ہیں:
- F-Secure : ٹروجن ڈراپر: W32 / Stuxnet
- Kaspersky : روکوکٹ. Win32.Stuxnet.b یا Rootkit.Win32.Stuxnet.a
- میکافی : سٹکسٹ
- نارمن : W32 / Stuxnet.A
- سوفوس : ٹروج / اسٹکس نیٹ-اے یا W32 / Stuxnet-B
- سمنٹیک : W32.Temphid
- رجحان مائکرو : WORM_STU_OF_RESULTS.A
Stuxnet بھی کچھ "رشتہ دار" ہو سکتا ہے جو میرے نام Duqu یا Flame جیسے ہیں .
Stuxnet کو کیسے ہٹا دیں
چونکہ سیمنز سافٹ ویئر اس بات پر متفق ہے جب کمپیوٹر کو Stuxnet سے متاثر کیا جاتا ہے، تو ان سے رابطہ کرنے کے لئے یہ ضروری ہے کہ انفیکشن کا شک ہے.
ایک اینٹی ویوس پروگرام جیسے آاسسٹ یا اے وی جی کی طرح، یا Malwarebytes کے طور پر ایک آن ڈیمانڈ وائرس سکینر کے ساتھ مکمل نظام اسکین چلائیں.
ونڈوز کو اپ ڈیٹ رکھنے کیلئے یہ بھی ضروری ہے ، جو آپ ونڈوز اپ ڈیٹ کے ساتھ کرسکتے ہیں.
اگر آپ کی مدد کی ضرورت ہو تو اپنے کمپیوٹر کو میلویئر کے بارے میں مناسب طریقے سے سکین کریں .