Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng Stuxnet?
Ang Stuxnet ay computer malware na unang natuklasan noong Hulyo, 2010 na pangunahing naka-target sa mga Windows PC at iba pang pang-industriya na software at kagamitan. Sinamantala ng uod ang isang madaling araw na kahinaan sa Windows. Ito ay pinaniniwalaan na ang Stuxnet ay kumakalat sa pamamagitan ng mga nahawaang USB flash drive.
Ang software ng Stuxnet ay dinisenyo upang atakein ang mga itinalagang target at sa gayon ay itinuturing na isang teknikal na blockbuster sa malware. Ang Stuxnet ay sanhi ng maliit (o hindi) na pinsala sa mga computer at network na hindi natugunan ang mga tiyak na kinakailangan. Ang uod ay gagawa ng sarili nitong hindi gumagalaw sa mga system na kung saan ang software ng Siemens ay hindi natagpuan at pipigilan ang nahawaang computer mula sa pagkalat ng bulate na hindi hihigit sa tatlong iba pa. Ang Stuxnet ay dinisenyo upang burahin ang sarili nitong Hunyo 24, 2012.
Ipinapaliwanag ng Techopedia ang Stuxnet
Ang Stuxnet ay pinaniniwalaan na ang unang malware na natuklasan na binaligtad ang mga sistemang pang-industriya. Ang mga nahawaang computer sa Iran ay kumakatawan sa 60% ng lahat ng computer na nahawahan sa Stuxnet.
Hindi natukoy sa Microsoft, ginamit ng Stuxnet ang apat na hindi ipinadala - kung hindi man kilala bilang zero-day - kahinaan upang maapektuhan ang mga corporate network. Kapag nakuha ng bulate ang pag-access, sasalakayin nito ang mga tiyak na makina na pinamamahalaan ang mga Siemens Supervisory Control at Data Acquisition (SCADA) na mga system. Ang Stuxnet worm ay nakakaapekto sa mga rootc ng PLC sa pamamagitan ng pag-subverting ng application ng Hakbang 7 na software, na ginagamit upang reprogram ang ganitong uri ng kagamitan.
Ang Iran ay higit na tinamaan ng Stuxnet bilang ilang mga lasa ng Stuxnet na naka-target sa limang malalaking kumpanya ng Iran, kasama na ang mga kasangkot sa imprastruktura ng yaman ng uranium.
Bukod sa iba pang mga bagay, may kasamang Stuxnet ang isang programa para sa isang man-in-the-middle-attack na gayahin ang mga signal ng control system na pang-industriya. Pinipigilan nito ang isang nahawaang computer mula sa pagsara dahil sa isang ABEND, o pag-crash ng programa.
Ang mga mananaliksik ng seguridad na sinuri ang Stuxnet ay naniniwala na ang pagiging sopistikado at pamamaraang ito ng maraming beses ay nagmumungkahi na ito ay dinisenyo ng mga mahuhusay na propesyonal, marahil kumikilos para sa mga (mga) gobyerno.
