차례:
정의-Stuxnet은 무엇을 의미합니까?
Stuxnet은 2010 년 7 월에 처음 발견 된 컴퓨터 악성 코드로서 주로 Windows PC 및 기타 산업용 소프트웨어 및 장비를 대상으로합니다. 이 웜은 Windows의 제로 데이 취약점을 악용했습니다. Stuxnet은 감염된 USB 플래시 드라이브를 통해 확산되는 것으로 생각됩니다.
Stuxnet 소프트웨어는 지정된 대상 만 공격하도록 설계되었으므로 맬웨어의 기술적 블록버스터로 간주되었습니다. Stuxnet은 특정 요구 사항을 충족하지 않는 컴퓨터와 네트워크에 거의 해를 끼치 지 않았습니다. 이 웜은 Siemens 소프트웨어를 찾을 수없는 시스템에서 자체적으로 비활성 상태가되며 감염된 컴퓨터가 웜이 다른 시스템으로 확산되는 것을 제한합니다. Stuxnet은 2012 년 6 월 24 일에 자체적으로 삭제되도록 설계되었습니다.
Techopedia는 Stuxnet을 설명합니다
Stuxnet은 산업 시스템을 파괴 한 최초의 악성 프로그램으로 여겨지고 있습니다. 이란의 감염된 컴퓨터는 Stuxnet에 감염된 모든 컴퓨터의 60 %를 차지했습니다.
Microsoft에 알려지지 않은 Stuxnet은 회사 네트워크에 영향을주기 위해 패치되지 않은 네 가지 취약점 (제로 데이라고도 함)을 사용했습니다. 일단 웜이 액세스하면 SCADA (Siemens Supervisory Control and Data Acquisition) 시스템을 관리하는 특정 시스템을 공격합니다. Stuxnet 웜은 이러한 유형의 장비를 다시 프로그래밍하는 데 사용되는 7 단계 소프트웨어 응용 프로그램을 대체하여 PLC 루트킷을 감염시킵니다.
이란은 우라늄 농축 인프라에 관련된 회사를 포함하여 5 개의 큰이란 회사를 대상으로 한 여러 종류의 Stuxnet이 Stuxnet에 의해 타격을 받았다.
Stuxnet에는 다른 것 외에도 산업용 공정 제어 센서 신호를 모방 한 중간자 공격 프로그램이 포함되어 있습니다. 이렇게하면 ABEND 또는 프로그램 충돌로 인해 감염된 컴퓨터가 종료되지 않습니다.
Stuxnet을 조사한 보안 연구원들은 이의 정교함과 여러 갈래 접근 방식이 아마도 재능있는 전문가들이 정부를 대신하여 행동 한 것으로 보인다고 생각합니다.
