ਸਟੈਕਸਨਟ ਕੀੜੇ ਬਾਰੇ ਤੁਹਾਨੂੰ ਕੀ ਜਾਣਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ
ਸਟੈਕਸਨੇਟ ਇੱਕ ਕੰਪਿਊਟਰ ਕੀੜਾ ਹੈ ਜੋ ਕਿ ਉਦਯੋਗਿਕ ਕੰਟਰੋਲ ਪ੍ਰਣਾਲੀਆਂ (ਆਈ ਸੀ ਐਸ) ਦੇ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ ਤੇ ਬੁਨਿਆਦੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀਆਂ ਸਹੂਲਤਾਂ (ਜਿਵੇਂ ਬਿਜਲੀ ਪਲਾਂਟਾਂ, ਵਾਟਰ ਟਰੀਟਮੈਂਟ ਸਹੂਲਤਾਂ, ਗੈਸ ਲਾਈਨ, ਆਦਿ) ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ.
ਅਕਸਰ ਇਹ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ 2009 ਜਾਂ 2010 ਵਿੱਚ ਪਹਿਲੀ ਵਾਰ ਖੋਜ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ 2007 ਵਿੱਚ ਇਰਾਨ ਦੇ ਪਰਮਾਣੂ ਪ੍ਰੋਗਰਾਮ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਪਾਇਆ ਗਿਆ ਸੀ. ਉਨ੍ਹੀਂ ਦਿਨੀਂ, ਸਟੈਕਸਨੇਟ ਮੁੱਖ ਰੂਪ ਵਿੱਚ ਇਰਾਨ, ਇੰਡੋਨੇਸ਼ੀਆ ਅਤੇ ਭਾਰਤ ਵਿੱਚ 85% ਸਭ ਲਾਗਾਂ ਦੇ
ਉਦੋਂ ਤੋਂ ਹੀ ਕੀੜੇ ਨੇ ਕਈ ਦੇਸ਼ਾਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਕੁਝ ਮਸ਼ੀਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਰਬਾਦ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਇਰਾਨ ਦੇ ਪ੍ਰਮਾਣੂ ਕੇਂਦਰਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਹਿੱਸੇ ਨੂੰ ਪੂੰਝਣ ਦੇ ਨਾਲ.
ਸਟੈਕਸਨੇਟ ਕੀ ਕਰਦਾ ਹੈ?
ਸਟੈਕਸਨੇਟ ਉਨ੍ਹਾਂ ਸਹੂਲਤਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਪ੍ਰੋਗਰਾਮੇਬਲ ਲਾਜ਼ੀਕਲ ਕੰਟਰੋਲਰਜ਼ (ਪੀ.ਐਲ.ਸੀ.) ਨੂੰ ਬਦਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਆਈਸੀਐਸ ਦੇ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਪੀ.ਐਲ.ਸੀ. ਉਦਯੋਗਿਕ ਕਿਸਮ ਦੇ ਕੰਮਾਂ ਨੂੰ ਸਵੈਚਾਲਨ ਕਰਦੀ ਹੈ ਜਿਵੇਂ ਦਬਾਅ ਅਤੇ ਤਾਪਮਾਨ ਨਿਯੰਤਰਣ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਪ੍ਰਵਾਹ ਦਰ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਨਾ.
ਇਹ ਸਿਰਫ ਤਿੰਨ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਫੈਲਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਪਰ ਉਹ ਹਰੇਕ ਨੂੰ ਤਿੰਨ ਹੋਰਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ, ਜੋ ਇਹ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ.
ਇਸਦੇ ਹੋਰ ਲੱਛਣਾਂ ਵਿਚੋਂ ਇਕ ਹੋਰ ਇਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਤੇ ਉਪਕਰਣਾਂ ਵਿਚ ਫੈਲਣਾ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ. ਉਦਾਹਰਨ ਲਈ, ਇਹ ਇੱਕ ਕੰਪਿਊਟਰ ਨੂੰ ਯੂਐਸਯੂਏ ਰਾਹੀਂ ਲੈ ਜਾ ਸਕਦਾ ਹੈ ਪਰੰਤੂ ਰਾਊਟਰ ਤੋਂ ਬਾਹਰ ਕਿਸੇ ਹੋਰ ਪ੍ਰਾਈਵੇਟ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਫੈਲਿਆ ਹੋਇਆ ਹੈ ਜੋ ਬਾਹਰਲੇ ਨੈਟਵਰਕਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਨਹੀਂ ਸਥਾਪਿਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵੀ ਇਰਾਨੈਟ ਉਪਕਰਣਾਂ ਨੂੰ ਇਕ-ਦੂਜੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੇ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦਾ ਹੈ.
ਸ਼ੁਰੂ ਵਿੱਚ, ਸਟੈਕਸਨੇਸ ਦੇ ਡਿਵਾਈਸ ਡਰਾਈਵਰ ਡਿਜੀਟਲੀ ਦਸਤਖਤਾਂ ਉੱਤੇ ਸਨ, ਕਿਉਂਕਿ ਉਹ ਜਾਇਕ ਸਰਟੀਫਿਕੇਟ ਤੋਂ ਚੋਰੀ ਕਰ ਲਏ ਗਏ ਸਨ ਜੋ ਜੇਮਿਕ੍ਰੋਨ ਅਤੇ ਰੀਅਲਟੈਕ ਡਿਵਾਈਸਾਂ ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਸਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਸ਼ੱਕੀ ਪ੍ਰੋਂਪਟ ਦੀ ਸੌਖੀ ਤਰ੍ਹਾਂ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਪ੍ਰਵਾਨਗੀ ਮਿਲਦੀ ਸੀ. ਉਦੋਂ ਤੋਂ, ਵੇਰੀਸਾਈਨ ਨੇ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਹੈ.
ਜੇ ਵਾਇਰਸ ਇਕ ਅਜਿਹੀ ਕੰਪਿਊਟਰ ਤੇ ਜ਼ਮੀਨ ਹੈ ਜਿਸ ਕੋਲ ਸਹੀ ਸੀਮੇਂਸ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਹ ਬੇਕਾਰ ਰਹੇਗਾ. ਇਹ ਇਸ ਵਾਇਰਸ ਅਤੇ ਹੋਰਾਂ ਵਿਚ ਇਕ ਵੱਡਾ ਫਰਕ ਹੈ, ਜਿਸ ਵਿਚ ਇਹ ਇਕ ਬਹੁਤ ਖਾਸ ਉਦੇਸ਼ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਹੋਰ ਮਸ਼ੀਨਾਂ 'ਤੇ ਕੁਝ ਵੀ ਨਾਪਾਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦਾ ਸੀ.
ਸਟੈਕਸਨੇਟ ਪੀ ਐੱਲ ਸੀ ਕਿਵੇਂ ਪਹੁੰਚਦਾ ਹੈ?
ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ, ਸਨਅਤੀ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਕਈ ਹਾਰਡਵੇਅਰ ਉਪਕਰਨਾਂ ਇੰਟਰਨੈਟ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ (ਅਤੇ ਅਕਸਰ ਕਿਸੇ ਸਥਾਨਕ ਨੈਟਵਰਕ ਨਾਲ ਜੁੜੇ ਵੀ ਨਹੀਂ) ਇਸਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਸਟੈਕਸਨੇਟ ਕੀੜਾ ਆਖਰਕਾਰ ਪੀ ਐੱਲ ਸੀ ਡਿਵਾਈਸਿਸ ਦੇ ਪ੍ਰੋਗਰਾਮਾਂ ਲਈ ਵਰਤੇ ਗਏ STEP 7 ਪ੍ਰੋਜੈਕਟ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ ਇਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੇ ਟੀਚੇ ਨਾਲ ਪ੍ਰਸਾਰ ਦੇ ਕਈ ਵਧੀਆ ਤਰੀਕੇਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ.
ਸ਼ੁਰੂਆਤੀ ਪ੍ਰਸਾਰਣ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ, ਕੀੜੇ Windows ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਅਤੇ ਆਮ ਤੌਰ ਤੇ ਇਹ ਇੱਕ ਫਲੈਸ਼ ਡ੍ਰਾਈਵ ਦੁਆਰਾ ਕਰਦਾ ਹੈ . ਹਾਲਾਂਕਿ, ਪੀਐਲਸੀ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਵਿੰਡੋ ਆਧਾਰਤ ਸਿਸਟਮ ਨਹੀਂ ਹੈ ਬਲਕਿ ਇੱਕ ਮਲਕੀਅਤ ਮਸ਼ੀਨ ਭਾਸ਼ਾ ਵਾਲੀ ਭਾਸ਼ਾ ਹੈ. ਇਸਲਈ ਸਟੈਕਸਨੇਟ ਸਿਰਫ਼ ਉਹਨਾਂ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਕੰਪਿਊਟਰਜ਼ ਨੂੰ ਟ੍ਰਾਂਸਵਰ ਕਰ ਲੈਂਦਾ ਹੈ ਜੋ ਪੀ.ਐਲ.ਸੀ. ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੇ ਹਨ, ਜਿਸ ਉੱਤੇ ਇਹ ਆਪਣੇ ਪੇਲੋਡ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ.
ਪੀ.ਐਲ.ਸੀ. ਨੂੰ ਮੁੜ ਛਾਪਣ ਲਈ, ਸਟੈਕਸਨਟ ਕੀੜਾ ਸਟੈਪ 7 ਪ੍ਰੋਜੈਕਟ ਫਾਈਲਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਸੰਕਟਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਸੀ.ਐਮ.ਐਮ.ਸੀਜ਼ ਦੇ ਪ੍ਰੋਗਰਾਮ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਇੱਕ ਸੁਪਰਵੇਜ਼ਰੀ ਕੰਟਰੋਲ ਅਤੇ ਡਾਟਾ ਪ੍ਰਾਪਤੀ (SCADA) ਅਤੇ ਮਨੁੱਖੀ ਮਸ਼ੀਨ ਇੰਟਰਫੇਸ (ਐਚਐਮਆਈ) ਸਿਸਟਮ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਹਨ.
ਸਟੈਕਸਨੇਟ ਵਿੱਚ ਖਾਸ ਪੀ.ਐਲ.ਸੀ. ਮਾਡਲ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕਈ ਰੁਟੀਨ ਸ਼ਾਮਲ ਹਨ. ਇਹ ਮਾਡਲ ਜਾਂਚ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਮਸ਼ੀਨ ਪੱਧਰ ਦੀਆਂ ਹਦਾਇਤਾਂ ਅਲੱਗ ਅਲੱਗ ਪੀਐਲਸੀ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵੱਖਰੀਆਂ ਹੋਣਗੀਆਂ. ਇੱਕ ਵਾਰ ਜਦੋਂ ਨਿਸ਼ਾਨਾ ਯੰਤਰ ਦੀ ਸ਼ਨਾਖਤ ਕੀਤੀ ਗਈ ਅਤੇ ਲਾਗ ਕੀਤੀ ਗਈ ਤਾਂ ਸਟੈਕਸਨੇਟ ਨੇ ਉਸ ਡੇਟਾ ਦੇ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਸਮੇਤ, ਪੀ.ਐਲ.ਸੀ. ਦੇ ਅੰਦਰ ਜਾਂ ਬਾਹਰ ਵਹਿਣ ਵਾਲੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਲਈ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ.
ਨਾਮ ਸਟਾੱਕਸਕੇਟ ਗੁਜਰਦਾ ਹੈ
ਹੇਠਾਂ ਕੁਝ ਤਰੀਕੇ ਹਨ ਜੋ ਤੁਹਾਡੇ ਐਨਟਿਵ਼ਾਇਰਅਸ ਪ੍ਰੋਗਰਾਮ ਸਟੈਕਸਨਟ ਕੀੜੇ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ:
- ਐਫ-ਸਕਿਓਰ : ਟਰੋਜਨ-ਡਰਾਪਰ: W32 / Stuxnet
- ਕੈਸਪਰਸਕੀ : ਰੂਟਕਿਟ. ਵਨ 32.ਸਟੁੱਕਸੈਟ.ਬੀ ਜਾਂ ਰੂਟਕਿਟ. ਵਨ 32.ਸਟੁੱਕਸੈਟ.ਏ
- ਮੈਕੇਫੀ : ਸਟੈਕਸਨੇਟ
- ਨੋਰਮਨ : W32 / Stuxnet.A
- ਸੋਫਸ : ਟ੍ਰੇਜ / ਸਟੈਕਸਨੈਟ- ਏ ਜਾਂ ਡਬਲਯੂ .32 / ਸਟੈਕਸਨੇਟ-ਬੀ
- ਸਿਮੈਂਟੇਕ : W32.Temphid
- ਟ੍ਰੈਂਡ ਮਾਈਕਰੋ : WORM_STUXNET.A
ਸਟੈਕਸਨੇਟ ਵਿੱਚ ਕੁਝ "ਰਿਸ਼ਤੇਦਾਰ" ਵੀ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਡਵੈਕ ਜਾਂ ਫਲੇਮ ਵਰਗੇ ਮੇਰੇ ਨਾਮ ਜਾਣ.
ਸਟੈਕਸਨੇਟ ਨੂੰ ਕਿਵੇਂ ਹਟਾਓ?
ਜਦੋਂ ਕਿ ਸੀਮੇਸ ਸੌਫਟਵੇਅਰ ਉਹ ਹੈ ਜਿਸ ਨਾਲ ਕਿਸੇ ਕੰਪਿਊਟਰ ਨੂੰ ਸਟੈਕਸਨੇਟ ਨਾਲ ਸੰਕਰਮਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਉਸ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੇਕਰ ਕਿਸੇ ਲਾਗ ਦੇ ਸ਼ੱਕੀ ਹੋਣ
ਇੱਕ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮ ਜਿਵੇਂ ਕਿ ਅਵਾਵ ਜਾਂ ਐਵੀਜੀ, ਜਾਂ ਇੱਕ ਆਨ-ਡਿਮਾਂਡ ਵਾਇਰਸ ਸਕੈਨਰ ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ ਬਾਈਟਸ ਨਾਲ ਪੂਰੀ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ.
ਇਹ ਵੀ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਵਿੰਡੋਜ਼ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਜਾਵੇ , ਜੋ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ ਨਾਲ ਕਰ ਸਕਦੇ ਹੋ.
ਮਾਲਵੇਅਰ ਲਈ ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਸਕੈਨ ਕਰਨ ਲਈ ਵੇਖੋ ਜੇਕਰ ਤੁਹਾਨੂੰ ਮਦਦ ਦੀ ਲੋੜ ਹੈ