Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Stuxnet:Nó là gì và nó hoạt động như thế nào?

Stuxnet là gì?

Stuxnet là một loại sâu máy tính được thiết kế và triển khai để tấn công các cơ sở hạt nhân của Iran. Được cho là vũ khí mạng đầu tiên trên thế giới tác động đến cơ sở hạ tầng vật lý, Stuxnet đã nhắm mục tiêu vào các máy ly tâm hạt nhân của Iran, gây tổn hại và phá hủy các năng lực quân sự quan trọng, đồng thời gây ra sự gián đoạn lớn cho chương trình hạt nhân của Iran.

Mặc dù chưa bao giờ được chính thức tiết lộ chính xác ai đã tạo ra Stuxnet, nhưng sâu này được nhiều người hiểu là đã được chính phủ Hoa Kỳ và Israel cùng nhau phát triển. Ngày càng lo ngại về sự tiến triển của chương trình vũ khí hạt nhân của Iran, hai chính phủ đã xem xét một loạt các lựa chọn, trong đó có các cuộc không kích nhằm vào các trung tâm nghiên cứu và phát triển nguyên tử.

Do nguy cơ hành động quân sự trực tiếp chống lại chương trình hạt nhân của Iran có thể nổ ra một cuộc xung đột khu vực hoặc toàn cầu lớn, các nhà hoạch định của Mỹ và Israel thay vào đó tập trung vào các hình thức tấn công tinh vi hơn. Năm 2006, quyết định được đưa ra nhằm làm tê liệt các cơ sở làm giàu uranium của Iran thông qua một chiến dịch tấn công mạng chưa từng có.

Stuxnet được tạo ra như thế nào?

Stuxnet được tạo ra bởi một chương trình tuyệt mật - có tên mã là Chiến dịch Thế vận hội Olympic - do các cơ quan tình báo của Mỹ và Israel dẫn đầu. Dưới sự lãnh đạo của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), hoạt động chung có nhiệm vụ phát triển một loại vi-rút hoặc dạng phần mềm độc hại khác không chỉ lây nhiễm vào máy tính mà còn có thể làm hỏng cơ sở hạ tầng vật lý.

Kết quả là sâu Stuxnet đã thay đổi trò chơi về mức độ phức tạp của nó, mặc dù nó được thiết kế giống với bất kỳ loại sâu độc hại nào khác được thiết kế để tự tái tạo trên các mạng. Sau khi được nhúng, phần mềm độc hại có thể được sử dụng để ăn cắp dữ liệu, cài đặt quyền truy cập cửa sau vào hệ thống hoặc - như trong trường hợp của Stuxnet ở Iran - cấy các chương trình để kiểm soát toàn bộ cài đặt hệ thống.

Stuxnet có phải là vi rút không?

Phần mềm độc hại Stuxnet thường được gọi là “vi-rút Stuxnet”, nhưng nó được phân loại chính xác hơn là một loại sâu chứ không phải là vi-rút máy tính. Cả vi rút và sâu đều được thiết kế để gây ra thiệt hại và gián đoạn bằng cách lây nhiễm hệ thống, làm hỏng tệp và lây lan nhanh chóng. Nhưng không giống như vi-rút, yêu cầu một tệp máy chủ hoặc chương trình để kích hoạt và tự sao chép, sâu có khả năng tự cung cấp. Nói cách khác, sâu tự sao chép mà không cần đầu vào bên ngoài như tệp hoặc chương trình máy chủ, khiến chúng trở thành một cuộc tấn công mạng đặc biệt tinh vi và nguy hiểm.

Stuxnet:Nó là gì và nó hoạt động như thế nào? Sâu máy tính là một dạng phần mềm độc hại đặc biệt tinh vi.

Sâu Stuxnet làm gì?

Sau khi xâm nhập vào mạng, phần mềm độc hại Stuxnet lây lan nhanh chóng, khiến cho việc sử dụng các lỗ hổng zero-day chưa từng biết trước đây trong hệ điều hành Windows để nhảy từ máy tính này sang máy khác. Tuy nhiên, các máy tính bị nhiễm trong cuộc tấn công Stuxnet zero-day năm 2010 không phải là mục tiêu cuối cùng của sâu - chúng chỉ đơn giản là phương tiện xâm nhập vào phần cứng mà chúng kiểm soát.

Sau khi xâm nhập vào cơ sở làm giàu hạt nhân của Iran, Stuxnet tiếp tục truy tìm các máy tính được kết nối với bộ điều khiển logic có thể lập trình (PLC) tương tác và điều khiển máy ly tâm cũng như các máy móc công nghiệp khác liên quan đến sản xuất vật liệu hạt nhân cấp vũ khí.

Sau đó, con sâu này đã thay đổi mã của PLC để máy ly tâm quay quá nhanh , và quá lâu, đồng thời gửi dữ liệu không có thật để làm cho nó trông như thể mọi thứ đang hoạt động bình thường. Điều này đã gây ra thiệt hại lớn cho các thiết bị nhạy cảm, tạm thời làm chệch hướng chương trình hạt nhân của Iran.

Stuxnet đã lan truyền như thế nào?

Bởi vì cơ sở hạt nhân được nhắm mục tiêu không được kết nối với internet, vi rút Stuxnet không thể được phát tán thông qua một cuộc tấn công kỹ thuật số. Thay vào đó, sâu rõ ràng đã được phân phối qua máy tính xách tay, thanh USB hoặc thiết bị đa phương tiện di động khác. Ngay sau khi một máy tính bị nhiễm, con sâu này nhanh chóng tự sao chép và nhảy từ thiết bị này sang thiết bị khác cho đến khi toàn bộ mạng bị xâm phạm.

Stuxnet:Nó là gì và nó hoạt động như thế nào? Sâu Stuxnet đã tấn công mạng kiểm soát chương trình hạt nhân của Iran.

Bởi vì hệ thống đang chạy chương trình làm giàu hạt nhân của Iran đã bị không khí (ngắt kết nối với Internet rộng lớn hơn), sự lây nhiễm đáng lẽ phải được ngăn chặn. Nhưng bằng cách nào đó, Stuxnet lại xuất hiện trên các máy tính được kết nối internet và lan truyền nhanh chóng vào vùng hoang dã, cho phép các bên thứ ba có được mã của họ.

Điều gì đã xảy ra với Stuxnet?

Stuxnet không phải là một cuộc tấn công đơn lẻ, cô lập; đó là một chiến dịch đốt cháy chậm kéo dài hàng tuần và hàng tháng. Khi Stuxnet được phát hiện và chẩn đoán bởi các chuyên gia an ninh mạng Belarussian vào cuối năm 2010, ảnh hưởng của Stuxnet đã bao gồm hàng chục nghìn máy tính bị nhiễm và hàng trăm máy ly tâm bị vô hiệu hóa.

Iran tức giận tố cáo Stuxnet là một hành động chiến tranh điện tử, đồng thời chuẩn bị tìm cách ngăn chặn loại sâu này và xóa nó khỏi mạng của họ. Nhưng những nỗ lực này đã bị cản trở bởi khả năng đột biến và tiếp tục lan rộng của Stuxnet. Vào cuối năm 2010, các quan chức Iran đã công khai thừa nhận rằng sẽ mất vài tháng để diệt sâu Stuxnet khỏi tất cả các hệ thống của họ.

Mặc dù virus Stuxnet được thiết kế để hết hạn sử dụng vào năm 2012, nhưng đã bị rò rỉ ra bên ngoài các cơ sở được nhắm mục tiêu ban đầu, con mèo vẫn khỏe mạnh và thực sự ra khỏi túi. Kể từ đó, đã có một loạt các cuộc tấn công mạng tiếp theo vào cơ sở hạ tầng bằng cách sử dụng sâu có các đặc điểm và khả năng tương tự như Stuxnet.

Dưới đây là một số bản spin-off Stuxnet cao cấp nhất:

Duqu

Vào năm 2011, các nhà phân tích mối đe dọa đã phát hiện ra một loại sâu mới và họ đặt tên cho nó là Duqu. Những điểm tương đồng nổi bật giữa Duqu và Stuxnet khiến các chuyên gia tin rằng hai dòng phần mềm độc hại này có liên quan mật thiết với nhau. Trên thực tế, chúng gần như giống hệt nhau - điểm khác biệt duy nhất là Duqu không được thiết kế để phá hoại máy móc mà để hoạt động như một phần mềm gián điệp bằng cách ghi lại các lần gõ phím và thu thập dữ liệu hệ thống.

Ngọn lửa

Tuy nhiên, nhiều phần mềm độc hại bị nghi ngờ có liên quan đến Stuxnet đã xuất hiện vào năm 2012. Được mệnh danh là mối đe dọa mới Flame, các nhà nghiên cứu phát hiện ra rằng virus này đã chia sẻ phần lớn mã của nó chung với Stuxnet, đặc biệt là cách nó được thiết kế để nhắm mục tiêu vào các lỗ hổng Windows giống nhau và lây lan qua Thiết bị lưu trữ USB.

Petya

Mặc dù không liên quan trực tiếp đến Stuxnet, phần mềm độc hại Petya đã tàn phá các tổ chức ở Ukraine trong suốt năm 2017 là một ví dụ khác về cách các cuộc tấn công mạng ngày càng được vũ trang hóa nhằm vào toàn bộ các lĩnh vực và thậm chí cả các quốc gia. Mặc dù được phân loại là ransomware, mục đích chính của Petya dường như là gây ra tình trạng hỗn loạn trong hệ thống ngân hàng Ukraine.

Cách bảo vệ khỏi các cuộc tấn công của phần mềm độc hại

Stuxnet có thể là một ví dụ đặc biệt nghiêm trọng và phổ biến về phần mềm độc hại, nhưng đó là một lời nhắc nhở mạnh mẽ rằng sự khác biệt giữa bảo mật kỹ thuật số và bảo mật trong thế giới thực đang ngày càng trở nên mờ nhạt. Để ngăn chặn ransomware và vô hiệu hóa các mối đe dọa tinh vi khác như Stuxnet và các vi rút có liên quan, việc tuân theo các phương pháp hay nhất về bảo mật là rất quan trọng.

Việc duy trì việc sử dụng ổ USB và các thiết bị lưu trữ di động khác ở mức tối thiểu sẽ giúp giảm nguy cơ phần mềm độc hại có chỗ đứng trong máy tính của bạn thông qua thiết bị lưu trữ di động bị nhiễm. Và cùng với nhiều lợi ích khác của việc sử dụng VPN, kết nối được mã hóa giúp che giấu danh tính của bạn và đề phòng các cuộc tấn công kẻ trung gian.

Nhưng trong khi bạn thường cần VPN, chúng không thể thay thế cho phần mềm chống vi-rút chuyên dụng với tính năng quét mối đe dọa trong thời gian thực có thể ngăn chặn các cuộc tấn công trước khi chúng gây thiệt hại. Các gói an ninh mạng tốt nhất có các công cụ loại bỏ phần mềm độc hại chuyên dụng như công cụ loại bỏ trojan có thể cách ly và loại bỏ ngay cả các mối đe dọa mới và đang nổi lên.

Stuxnet:Nó là gì và nó hoạt động như thế nào? Phần mềm an ninh mạng của Avast bảo vệ bạn chống lại hàng loạt các mối đe dọa trực tuyến hiện nay.

Bảo vệ khỏi vi-rút với Avast

Khi cuộc sống của chúng ta tiến xa hơn vào không gian kỹ thuật số và các mối đe dọa đang nổi lên ngày càng tinh vi, điều quan trọng là phải tự bảo vệ mình bằng bảo mật trực tuyến mạnh mẽ có thể ngăn chặn các mối đe dọa mạng biến thành thảm họa trong thế giới thực.

Avast One đi kèm với các tính năng chống phần mềm độc hại mạnh mẽ, biến thiết bị của bạn thành một pháo đài, với các lớp bảo mật để phát hiện và chặn các mối đe dọa phần mềm độc hại nâng cao. Và với một loạt các tính năng bảo mật, quyền riêng tư và hiệu suất khác - bao gồm cả tường lửa và VPN - Avast One là một giải pháp an ninh mạng toàn diện để bảo vệ cuộc sống kỹ thuật số của bạn.