Stuxnetワームコンピュータウイルスとは何ですか?

【ゆっくり解説】コンピュータウィルスの歴史 (マルウェア、ワーム、トロイの木馬) Part2 (六月 2025)

【ゆっくり解説】コンピュータウィルスの歴史 (マルウェア、ワーム、トロイの木馬) Part2 (六月 2025)
Anonim

Stuxnetは、インフラストラクチャサポート施設(発電所、水処理施設、ガスラインなど)で一般的に使用されている種類の産業用制御システム(ICS)を対象としたコンピュータワームです。

このワームは、2009年または2010年に初めて発見されたとよく言われていますが、実際には2007年にイランの核プログラムを攻撃したことが実際に発見されました。その当時、Stuxnetは主にイラン、インドネシア、インドで検出され、すべての感染症の

それ以来、このワームは、多くの国で数千台のコンピュータに影響を与え、いくつかのマシンを完全に台無しにし、イランの核心の大部分を抹消してしまった。

Stuxnetは何をしますか?

Stuxnetは、これらの施設で使用されているプログラマブルロジックコントローラ(PLC)を変更するように設計されています。 ICS環境では、PLCは、圧力および温度制御を維持するために流量を調整するなどの産業タイプのタスクを自動化します。

これは3台のコンピュータにしか広がらないように構築されていますが、それぞれ3台のコンピュータに広がる可能性があります。

その特性のもう1つは、インターネットに接続されていないローカルネットワーク上のデバイスに広がることです。たとえば、USBを介して1台のコンピュータに移動した後、ルータの背後にある他のプライベートマシンに広がって、ネットワーク外に到達するように設定されていないため、イントラネットデバイス同士が互いに感染する可能性があります。

当初、StuxnetのデバイスドライバはJMicronとRealtekデバイスに適用された正当な証明書から盗まれたためデジタル署名されていたため、疑わしいプロンプトが表示されずに簡単にインストールできました。しかしその後、VeriSignは証明書を取り消しました。

正確なシーメンスソフトウェアがインストールされていないコンピュータにウイルスが感染した場合、そのウイルスは無駄なままです。これは非常に特殊な目的のために作られたもので、他のマシンでは何も悪いことをしたくないという点で、このウイルスと他のウイルスとの大きな違いの1つです。

StuxnetはどのようにPLCに達するのですか?

セキュリティ上の理由から、工業用制御システムで使用されるハードウェアデバイスの多くは、インターネットに接続されていない(また、ローカルネットワークにも接続されていない)場合があります。これに対処するため、Stuxnetワームは、最終的にPLCデバイスをプログラムするために使用されるSTEP 7プロジェクトファイルに到達して感染させるという目的で、高度な伝播手段を組み込んでいます。

最初の伝播の目的で、このワームはWindowsオペレーティングシステムを実行しているコンピュータをターゲットにし、通常はフラッシュドライブを通じてこれを実行します。しかし、PLC自体はWindowsベースのシステムではなく、むしろ独自の機械語のデバイスです。したがって、Stuxnetは、PLCを管理するシステムに到達するためにWindowsコンピュータを通過するだけで、ペイロードをレンダリングします。

PLCを再プログラムするために、Stuxnetワームは、PLCをプログラムするために使用される監視制御とデータ収集(SCADA)システムとヒューマンマシンインタフェース(HMI)システムであるSiemens SIMATIC WinCCで使用されるSTEP 7プロジェクトファイルを探し出して感染させます。

Stuxnetには、特定のPLCモデルを識別するさまざまなルーチンが含まれています。このモデルチェックは、機械レベルの指示が異なるPLCデバイスによって異なるため、必要です。ターゲットデバイスが特定されて感染すると、Stuxnetは、そのデータを改ざんする機能を含め、PLCに出入りするすべてのデータを傍受する制御を取得します。

Stuxnetは名前を変える

あなたのウイルス対策プログラムがStuxnetワームを特定する方法はいくつかあります:

  • Fセキュア:トロイの木馬:W32 / Stuxnet
  • カスペルスキー:Rootkit.Win32.Stuxnet.bまたはRootkit.Win32.Stuxnet.a
  • McAfee:Stuxnet
  • ノーマン:W32 / Stuxnet.A
  • ソフォス:Troj / Stuxnet-AまたはW32 / Stuxnet-B
  • シマンテック:W32.Temphid
  • トレンドマイクロ:WORM_STUXNET.A

Stuxnetには、DuquやFlameのような名前の「親戚」もあるかもしれません。

Stuxnetを削除する方法

シーメンスのソフトウェアは、コンピュータがStuxnetに感染したときに侵害されるものであるため、感染が疑われる場合は、コンピュータに連絡することが重要です。

また、AvastやAVGなどのウイルス対策プログラム、またはMalwarebytesなどのオンデマンドウイルススキャナを使用して完全なシステムスキャンを実行します。

また、Windows Updateを使用してWindowsを更新する必要があります。

エディターズチョイス