สารบัญ:
คำจำกัดความ - Stuxnet หมายถึงอะไร
Stuxnet เป็นมัลแวร์คอมพิวเตอร์ที่ค้นพบครั้งแรกในเดือนกรกฎาคม 2010 ซึ่งส่วนใหญ่มุ่งเป้าไปที่พีซี Windows และซอฟต์แวร์และอุปกรณ์อุตสาหกรรมอื่น ๆ เวิร์มใช้ช่องโหว่แบบ zero-day ใน Windows เชื่อกันว่า Stuxnet แพร่กระจายผ่านทางแฟลชไดรฟ์ USB ที่ติดเชื้อ
ซอฟต์แวร์ Stuxnet ได้รับการออกแบบมาเพื่อโจมตีเป้าหมายที่กำหนดเท่านั้นและถือเป็นบล็อกบัสเตอร์ทางเทคนิคในมัลแวร์ Stuxnet ทำให้เกิดอันตรายเล็กน้อย (หรือไม่) กับคอมพิวเตอร์และเครือข่ายที่ไม่ตรงตามข้อกำหนดเฉพาะ เวิร์มจะทำให้ตัวเองเฉื่อยในระบบที่ไม่พบซอฟต์แวร์ของซีเมนส์และจะ จำกัด คอมพิวเตอร์ที่ติดไวรัสไม่ให้แพร่กระจายเวิร์มไปยังผู้อื่นไม่เกินสามคน Stuxnet ถูกออกแบบมาเพื่อลบตัวเองในวันที่ 24 มิถุนายน 2012
Techopedia อธิบาย Stuxnet
Stuxnet เชื่อว่าเป็นมัลแวร์ตัวแรกที่ค้นพบว่าระบบอุตสาหกรรมที่ถูกโค่นล้ม คอมพิวเตอร์ที่ติดเชื้อในอิหร่านคิดเป็น 60% ของคอมพิวเตอร์ทั้งหมดที่ติดเชื้อ Stuxnet
ไม่รู้จัก Microsoft, Stuxnet ใช้สี่ unpatched - หรือเรียกอีกอย่างว่า zero-day - ช่องโหว่ที่ส่งผลกระทบต่อเครือข่ายขององค์กร เมื่อเวิร์มเข้าถึงแล้วมันจะโจมตีเครื่องเฉพาะที่จัดการระบบ Siemens Supervisory Control และ Data Acquisition (SCADA) เวิร์ม Stuxnet ติดเชื้อรูทคิท PLC โดยการยกเลิกแอปพลิเคชันซอฟต์แวร์ขั้นตอนที่ 7 ซึ่งใช้ในการจำลองโปรแกรมประเภทนี้
อิหร่านได้รับผลกระทบอย่างหนักจาก Stuxnet เนื่องจากรสชาติของ Stuxnet นั้นมีเป้าหมายอยู่ที่ บริษัท ใหญ่ ๆ ห้าแห่งของอิหร่าน
นอกจากสิ่งอื่น ๆ แล้ว Stuxnet ยังมีโปรแกรมสำหรับการโจมตีคนที่อยู่ตรงกลางซึ่งเลียนแบบสัญญาณเซ็นเซอร์ควบคุมกระบวนการทางอุตสาหกรรม วิธีนี้จะช่วยป้องกันไม่ให้คอมพิวเตอร์ที่ติดเชื้อหยุดทำงานเนื่องจาก ABEND หรือโปรแกรมขัดข้อง
นักวิจัยด้านความปลอดภัยที่ตรวจสอบ Stuxnet เชื่อว่าวิธีการที่ซับซ้อนและหลากหลายนั้นชี้ให้เห็นว่ามันได้รับการออกแบบโดยผู้เชี่ยวชาญที่มีความสามารถอาจทำหน้าที่ในนามของรัฐบาล
