Del traductor: Vaig trobar una pregunta a Quora: Quin programa o codi es pot dir que és el més complex que s'ha escrit mai? La resposta d'un dels participants va ser tan bona que és bastant digne d'un article.
Cordeu-vos els cinturons de seguretat.
El programa més complex de la història va ser escrit per un equip de persones de la qual no coneixem el nom.
Aquest programa és un cuc informàtic. Sembla que el cuc va ser escrit entre 2005 i 2010. Com que aquest cuc és tan complex, només puc donar una descripció general del que fa.
El cuc apareix per primera vegada en una unitat USB. Algú podria trobar un disc a terra, rebre'l per correu i interessar-se pel seu contingut. Tan bon punt el disc es va inserir en un ordinador amb Windows, sense que l'usuari ho anés, el cuc es va llançar automàticament i es va copiar a aquest ordinador. Hi havia almenys tres maneres de llançar-se. Si un no funcionava, en provava un altre. Almenys dos d'aquests mètodes de llançament eren completament nous i tots dos van explotar dos errors secrets independents a Windows que ningú no sabia fins que va aparèixer aquest cuc.
Tan bon punt el cuc s'executa en un ordinador, intenta obtenir drets d'administrador. No li molesta especialment el programari antivirus instal·lat: pot ignorar la majoria d'aquests programes. Aleshores, depenent de quina versió de Windows s'executa, el cuc provarà un dels dos mètodes desconeguts anteriorment per obtenir drets d'administrador a l'ordinador. Com abans, ningú sabia sobre aquestes vulnerabilitats ocultes abans que aparegués aquest cuc.
Després d'això, el cuc és capaç d'amagar rastres de la seva presència a les profunditats del sistema operatiu, de manera que cap programa antivirus el pugui detectar. S'amaga tan bé que encara que mireu el disc al lloc on hauria d'estar aquest cuc, no veureu res. Aquest cuc es va amagar tan bé que va aconseguir vagar per Internet durant un any sense cap empresa de seguretat ni tan sols reconeixia el fet de la seva existència.
Aleshores, el cuc comprova si pot accedir a Internet. Si pot, intenta visitar llocs o . En aquell moment aquests servidors eren Malàisia i Dinamarca. Obre un canal de comunicació xifrat i indica a aquests servidors que el nou ordinador s'ha fet amb èxit. Per què el cuc s'actualitza automàticament a la versió més recent?
Aleshores, el cuc es copia a qualsevol altre dispositiu USB que introduïu. Això ho fa mitjançant la instal·lació d'un controlador de disc descarat ben dissenyat. Aquest controlador contenia una signatura digital Realtek. Això vol dir que els autors del cuc d'alguna manera van ser capaços d'entrar a la ubicació més segura d'una gran empresa taiwanesa i robar la clau més secreta de l'empresa sense que l'empresa ho sabés.
Més tard, els autors d'aquest controlador van començar a signar-lo amb una clau privada de JMicron, una altra gran empresa taiwanesa. I de nou, els autors van poder entrar al lloc més protegit això companyia i robar la clau més secreta que té això empresa sense que ells en sàpiguen res.
El cuc del qual estem parlant molt complicat. I fins i tot estem quiets no va començar.
Després d'això, el cuc comença a explotar dos errors descoberts recentment a Windows. Un error està relacionat amb impressores de xarxa i l'altre amb fitxers de xarxa. El cuc utilitza aquests errors per instal·lar-se a la xarxa local en tots els altres ordinadors de l'oficina.
Aleshores, el cuc comença a buscar programari específic desenvolupat per Siemens per automatitzar grans màquines industrials. Un cop el troba, ell (ho heu endevinat) utilitza un altre error desconegut anteriorment per copiar la lògica programable d'un controlador industrial. Un cop un cuc s'ha instal·lat en aquest ordinador, es queda allà per sempre. Cap quantitat de reemplaçar o "desinfectar" el vostre ordinador se n'eliminarà.
El cuc busca motors elèctrics industrials connectats de dues empreses específiques. Una d'aquestes empreses es troba a l'Iran i l'altra a Finlàndia. Els motors que busca s'anomenen "accionaments de freqüència variable". S'utilitzen per controlar centrífugues industrials. Les centrífugues es poden utilitzar per purificar molts elements químics.
Per exemple, l'urani.
Ara que el cuc té el control total sobre les centrífugues, pot fer el que vulgui amb elles. Pot apagar-los tots. Pot destruir-los tots immediatament: només cal girar-los a la màxima velocitat fins que s'esfondren com bombes, matant a tots els que es troben a prop.
Però no. Això complicat cuc. I el cuc té altres plans.
Un cop ha capturat totes les centrífugues de la teva planta... el cuc simplement se'n va a dormir.
Passen els dies. O setmanes. O segons.
Quan el cuc decideix que ha arribat el moment, es desperta ràpidament. Selecciona aleatòriament diverses centrífugues mentre depuren l'urani. El cuc els bloqueja de manera que si algú nota que alguna cosa és estranya, no podrà apagar aquestes centrífugues.
I aleshores, a poc a poc, el cuc comença a fer girar aquestes centrífugues... una mica malament. No gaire gens. Només, saps, una mica massa ràpid. O una mica massa lent. Només немного fora dels paràmetres segurs.
Al mateix temps, augmenta la pressió del gas en aquestes centrífugues. Aquest gas s'anomena UF6. Una cosa molt perjudicial. El cuc modifica la pressió d'aquest gas una mica fora dels límits de seguretat. Exactament de manera que si el gas entra a les centrífugues durant el funcionament, hi ha una petita possibilitat que això es convertirà en pedres.
A les centrífugues no els agrada córrer massa ràpid o massa lent. I tampoc els agraden les pedres.
Però al cuc li queda un últim truc. I és genial.
A més de totes les seves accions, el cuc va començar a reproduir un enregistrament de les dades dels últims 21 segons de funcionament, que va gravar quan les centrífugues funcionaven amb normalitat.
El cuc va reproduir la gravació una i altra vegada en bucle.
Com a resultat, les dades de totes les centrífugues per a humans semblaven bastant normals. Però aquestes només eren entrades falses creades pel cuc.
Ara imagineu-vos que sou l'encarregat de refinar l'urani amb aquesta gran planta industrial. I sembla que tot funciona bé. Els motors poden semblar una mica estranys, però els números de l'ordinador mostren que els motors de la centrífuga funcionen com haurien de ser.
Aleshores les centrífugues comencen a trencar-se. En ordre aleatori, un darrere l'altre. Normalment moren en silenci. Tanmateix, en alguns casos, organitzen el present rendiment. I la producció d'urani comença a baixar bruscament. Urà ha d'estar net. El teu urani no és prou pur com per fer-hi res útil.
Què faries si tinguéssiu aquesta planta d'enriquiment d'urani? Ho revisaries tot una i una altra i una altra vegada, sense comprendre quin és el problema. Podríeu canviar tots els ordinadors de la planta si voleu.
Però les centrífugues encara es trencarien. I tu ni tan sols hi havia manera d'esbrinar per què.
Amb el pas del temps, sota la vostra supervisió, unes 1000 centrífugues s'esfondran o s'apaguen. Et tornes boig intentant esbrinar per què les coses no funcionen com estava previst.
Això és exactament el que va passar realment
Mai no us espereu que tots aquests problemes hagin estat creats per un cuc informàtic, el cuc informàtic més astut i intel·ligent de la història, escrit per un equip increïblement secret amb diners i temps il·limitats. El cuc va ser dissenyat amb un sol propòsit: passa per tots els mètodes de seguretat digital coneguts i destrueix el programa nuclear del teu país sense ser atrapat.
Crear un programa que pugui fer UNA d'aquestes coses és en si mateix un petit miracle. Creeu un programa que pugui fer TOT això i molt més...
… per això havia de convertir-se en el programa més complex mai escrit.
Font: www.habr.com