স্টুক্সনেট একটি কম্পিউটারের কীট যা সাধারণত শিল্প নিয়ন্ত্রণ পদ্ধতি (আইসিএস) গুলিকে লক্ষ্য করে যা সাধারণত অবকাঠামোগত সহায়তা সুবিধাগুলিতে ব্যবহৃত হয় (যেমন বিদ্যুৎ কেন্দ্র, পানি চিকিত্সা সুবিধা, গ্যাস লাইন ইত্যাদি)।
২009 বা ২010 সালে কীটপতঙ্গ প্রথম আবিষ্কৃত হয়েছিল বলে মনে করা হয় তবে ২007 সালে ইরানী পারমাণবিক কর্মসূচির উপর হামলা চালানো হয়েছিল। সেসময় স্টুক্সনেট প্রধানত ইরান, ইন্দোনেশিয়া এবং ভারতের মধ্যে 85% সব সংক্রমণ।
তারপরে, কীটপতঙ্গ অনেক দেশে হাজার হাজার কম্পিউটার প্রভাবিত করেছে, এমনকি কিছু মেশিনকে সম্পূর্ণভাবে ধ্বংস করে দিয়েছে এবং ইরানের পারমাণবিক কেন্দ্রগুলিকে বড় অংশে পরিণত করছে।
স্টক্সনেট কি করে?
স্টক্সনেটটি সেই সুবিধাগুলিতে ব্যবহৃত প্রোগ্রামেবল লজিক কন্ট্রোলার (পিএলসি) পরিবর্তন করার জন্য ডিজাইন করা হয়েছে। একটি আইসিএস পরিবেশে, পিএলসি চাপ এবং তাপমাত্রা নিয়ন্ত্রণ বজায় রাখার জন্য প্রবাহ হার নিয়ন্ত্রণ হিসাবে শিল্প ধরনের কাজ স্বয়ংক্রিয়।
এটি কেবলমাত্র তিনটি কম্পিউটারে ছড়িয়ে পড়ার জন্য নির্মিত, তবে এটির মধ্যে প্রত্যেকে তিনটিতে ছড়িয়ে পড়তে পারে, যা এটি প্রচার করে।
তার অন্য বৈশিষ্ট্যগুলির একটি হল স্থানীয় নেটওয়ার্কে ডিভাইসগুলিতে ছড়িয়ে থাকা যা ইন্টারনেটের সাথে সংযুক্ত নয়। উদাহরণস্বরূপ, এটি ইউএসবি এর মাধ্যমে এক কম্পিউটারে চলে যেতে পারে তবে রাউটারের পিছনে কিছু অন্যান্য ব্যক্তিগত মেশিনে ছড়িয়ে পড়ে যা বাইরের নেটওয়ার্কগুলিতে পৌঁছানোর জন্য সেট আপ করা হয় না, ফলে কার্যকরভাবে ইন্ট্রানেট ডিভাইসগুলি একে অপরের সংক্রমণ ঘটায়।
প্রাথমিকভাবে, স্টুক্সনেটের ডিভাইস ড্রাইভারগুলি ডিজিটালভাবে স্বাক্ষরিত হয়েছিল কারণ তারা বৈধ সনদগুলি থেকে জ্যামাইকন এবং রিয়েলটেক ডিভাইসগুলিতে প্রয়োগ করা হয়েছিল, যা ব্যবহারকারীকে কোনও সন্দেহজনক অনুরোধ ছাড়াই সহজেই ইনস্টল করতে দেয়। তারপর থেকে, VeriSign সার্টিফিকেট প্রত্যাহার করেছে।
ভাইরাস যদি কম্পিউটারে সঠিক সিমেন্স সফ্টওয়্যার ইনস্টল না থাকে তবে এটি নির্লজ্জ থাকবে। এটি এই ভাইরাস এবং অন্যান্যদের মধ্যে একটি বড় পার্থক্য, এটি একটি অত্যন্ত নির্দিষ্ট উদ্দেশ্যে নির্মিত হয়েছিল এবং অন্যান্য মেশিনে অপ্রতিরোধ্য কিছু করতে "চায় না"।
কিভাবে স্টুক্সনেট পিএলসি পৌঁছেছেন?
নিরাপত্তার কারণে, শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলিতে ব্যবহৃত হার্ডওয়্যার ডিভাইসগুলি ইন্টারনেটের সাথে সংযুক্ত নয় (এবং প্রায়শই স্থানীয় নেটওয়ার্কের সাথেও সংযুক্ত নয়)। এটি মোকাবেলা করার জন্য, স্টুক্সনেট কীটটি পিএলসি ডিভাইসগুলি প্রোগ্রামে ব্যবহৃত স্টেপ 7 প্রকল্প ফাইলগুলিতে অবশেষে পৌঁছানোর এবং সংক্রামিত করার লক্ষ্যে প্রচারের বিভিন্ন পরিশীলিত উপায়ে অন্তর্ভুক্ত করে।
প্রাথমিক প্রচারের উদ্দেশ্যে, কীট উইন্ডোজ অপারেটিং সিস্টেমগুলি চালানো কম্পিউটারগুলিকে লক্ষ্য করে এবং সাধারণত ফ্ল্যাশ ড্রাইভের মাধ্যমে এটি করে। যাইহোক, পিএলসি নিজেই উইন্ডোজ ভিত্তিক সিস্টেম নয় বরং একটি মালিকানা মেশিন-ভাষা ডিভাইস। অতএব স্টুক্সনেটটি পলিসিগুলি পরিচালনা করে এমন সিস্টেমে পৌঁছানোর জন্য কেবলমাত্র উইন্ডোজ কম্পিউটারগুলি চালায়।
পিএলসি পুনর্গঠন করতে স্টুক্সনেট কীটটি খুঁজে বের করে এবং স্টেপ 7 প্রকল্প ফাইলগুলি সংক্রামিত করে, যা সিমেন্স সিম্যাটিক WinCC দ্বারা ব্যবহৃত হয়, একটি সুপারভাইজারি কন্ট্রোল এবং ডেটা অ্যাকুইজিশন (SCADA) এবং মানব-যন্ত্র ইন্টারফেস (এইচএমআই) সিস্টেম পিএলসি প্রোগ্রামে ব্যবহৃত হয়।
স্টুক্সনেট নির্দিষ্ট পিএলসি মডেল সনাক্ত করার জন্য বিভিন্ন রুটিন রয়েছে। মেশিনের স্তরের নির্দেশাবলী বিভিন্ন পিএলসি ডিভাইসগুলিতে পরিবর্তিত হওয়ার কারণে এই মডেল চেকটি প্রয়োজনীয়। টার্গেট ডিভাইসটি সনাক্ত এবং সংক্রামিত হওয়ার পরে, স্টক্সনেটটি পিএলসি থেকে প্রবাহিত সমস্ত তথ্যকে আটকাতে নিয়ন্ত্রণ করে, যার মধ্যে সেই তথ্যটি ছিন্ন করার ক্ষমতা রয়েছে।
নাম স্টক্সনেট দ্বারা যায়
আপনার অ্যান্টিভাইরাস প্রোগ্রাম Stuxnet কীট সনাক্ত করতে পারে এমন কিছু উপায় নিম্নলিখিত:
- এফ-সিকিউর: ট্রোজান ড্রপার: W32 / Stuxnet
- ক্যাসপারস্কি: Rootkit.Win32.Stuxnet.b বা rootkit.Win32.Stuxnet.a
- ম্যাকাফিস্টক্সনেট
- নর্মান: W32 / Stuxnet.A
- Sophos: ট্রোজ / স্টুক্সনেট-এ অথবা W32 / স্টুক্সনেট-বি
- সিম্যানটেক: W32। টেম্পিড
- ট্রেন্ড মাইক্রো: WORM_STUXNET.A
স্টুক্সনেটের কিছু "আত্মীয়" থাকতে পারে যা ডুকু বা শিখা নামে নাম ধারণ করে।
Stuxnet সরান কিভাবে
যেহেতু সিমেন্স সফ্টওয়্যারটি স্টুক্সনেট দ্বারা সংক্রামিত হলে কম্পিউটারের সাথে আপোস করা হয়, তাহলে সংক্রমণের সন্দেহ থাকলে তাদের সাথে যোগাযোগ করা গুরুত্বপূর্ণ।
এছাড়াও অ্যাভাস্ট বা AVG, অথবা ম্যালওয়্যারবিটস হিসাবে অন-ডিমান্ড ভাইরাস স্ক্যানারের মতো একটি অ্যান্টিভাইরাস প্রোগ্রামের সাথে একটি সম্পূর্ণ সিস্টেম স্ক্যান চালান।
উইন্ডোজ আপডেট করাও প্রয়োজনীয়, যা আপনি উইন্ডোজ আপডেটের সাথে করতে পারেন।
