Od překladatele: Na Quora jsem našel otázku: Jaký program nebo kód lze označit za nejsložitější, jaký byl kdy napsán? Odpověď jednoho z účastníků byla tak dobrá, že si docela zaslouží článek.
Připoutejte se.
Nejsložitější program v historii napsal tým lidí, jejichž jména neznáme.
Tento program je počítačový červ. Červ byl zřejmě napsán v letech 2005 až 2010. Protože je tento červ tak složitý, mohu uvést pouze obecný popis toho, co dělá.
Červ se nejprve objeví na USB disku. Někdo může najít disk ležící na zemi, dostat ho poštou a zajímat se o jeho obsah. Jakmile byl disk vložen do počítače s Windows, bez vědomí uživatele se červ automaticky spustil a zkopíroval se do tohoto počítače. Existovaly nejméně tři způsoby, jak se mohl spustit. Když jeden nefungoval, zkusil jiný. Nejméně dvě z těchto metod spouštění byly zcela nové a obě využívaly dvě nezávislé, tajné chyby ve Windows, o kterých nikdo nevěděl, dokud se tento červ neobjevil.
Jakmile se červ spustí na počítači, pokusí se získat administrátorská práva. Nijak zvlášť ho netrápí nainstalovaný antivirový software – většinu takových programů dokáže ignorovat. Poté, v závislosti na tom, na jaké verzi Windows běží, červ vyzkouší jednu ze dvou dosud neznámých metod získání administrátorských práv v počítači. Stejně jako předtím nikdo o těchto skrytých zranitelnostech nevěděl, než se objevil tento červ.
Poté je červ schopen skrýt stopy své přítomnosti v hlubinách OS, takže jej žádný antivirový program nedokáže detekovat. Skrývá se tak dobře, že i když se podíváte na disk v místě, kde by tento červ měl být, nic neuvidíte. Tento červ se schovával tak dobře, že se dokázal potulovat po internetu rok bez jakékoli bezpečnostní společnosti ani nepoznal fakt jeho existence.
Červ pak zkontroluje, zda má přístup k internetu. Pokud může, snaží se stránky navštěvovat nebo . V té době tyto servery byly Malajsie a Dánsko. Otevře šifrovaný komunikační kanál a sdělí těmto serverům, že nový počítač byl úspěšně převzat. Proč se červ automaticky aktualizuje na nejnovější verzi?
Červ se pak zkopíruje na jakékoli jiné USB zařízení, které náhodou vložíte. Dělá to instalací úhledně navrženého ovladače disku. Tento ovladač obsahoval digitální podpis Realtek. To znamená, že autoři červa byli nějak schopni proniknout do nejbezpečnějšího místa velké tchajwanské společnosti a ukrást nejtajnější klíč společnosti, aniž by o tom společnost věděla.
Později jej autoři tohoto ovladače začali podepisovat soukromým klíčem od JMicron, další velké tchajwanské společnosti. A opět se autorům podařilo proniknout na nejchráněnější místo v tohle společnosti a ukrást nejtajnější klíč, který vlastní tohle společnosti, aniž by o tom něco věděli.
Červ, o kterém mluvíme velmi komplikované. A dokonce jsme stále nezačal.
Poté červ začne využívat dvě nedávno objevené chyby ve Windows. Jedna chyba souvisí se síťovými tiskárnami a druhá se síťovými soubory. Červ využívá tyto chyby k instalaci přes lokální síť na všechny ostatní počítače v kanceláři.
Červ pak začne hledat specifický software vyvinutý společností Siemens pro automatizaci velkých průmyslových strojů. Jakmile ji najde, (uhodli jste správně) použije další dosud neznámou chybu, aby sám zkopíroval programovatelnou logiku průmyslového regulátoru. Jakmile se červ v tomto počítači usadí, zůstane tam navždy. Žádná výměna nebo „dezinfekce“ počítače jej nezbaví.
Červ hledá připojené průmyslové elektromotory od dvou konkrétních společností. Jedna z těchto společností je v Íránu a druhá ve Finsku. Motory, které hledá, se nazývají „pohony s proměnnou frekvencí“. Používají se k řízení průmyslových odstředivek. Odstředivky lze použít k čištění mnoha chemických prvků.
Například uran.
Nyní, když má červ plnou kontrolu nad odstředivkami, může si s nimi dělat, co chce. Dokáže je všechny vypnout. Dokáže je všechny okamžitě zničit – stačí je roztočit na maximální rychlost, dokud se nerozletí jako bomby a zabijí každého, kdo je náhodou poblíž.
Ale ne. Tento komplikované červ. A červ má další plány.
Jakmile zachytí všechny odstředivky ve vaší továrně... červ jednoduše usne.
Dny plynou. Nebo týdny. Nebo sekund.
Když se červ rozhodne, že nastal čas, rychle se probudí. Náhodně vybere několik odstředivek, které čistí uran. Červ je zablokuje, takže pokud si někdo všimne, že je něco divného, nebude moci tyto odstředivky vypnout.
A pak, kousek po kousku, červ začne roztáčet tyto odstředivky... trochu špatně. Vůbec nic moc. Jen, víš, trochu příliš rychle. Nebo trošičku příliš pomalý. Pouze trochu mimo bezpečné parametry.
Zároveň zvyšuje tlak plynu v těchto odstředivkách. Tento plyn se nazývá UF6. Velmi škodlivá věc. Červ mění tlak tohoto plynu trochu mimo bezpečné limity. Přesně tak, že pokud se plyn dostane do odstředivek za provozu, je malá šance, že promění se v kameny.
Centrifugy nerady běží příliš rychle nebo příliš pomalu. A také nemají rádi kameny.
Ale červovi zbývá poslední trik. A je skvělý.
Kromě všech svých akcí začal červ přehrávat záznam dat z posledních 21 sekund provozu, které zaznamenal, když centrifugy normálně fungovaly.
Červ přehrával nahrávku znovu a znovu ve smyčce.
Výsledkem bylo, že data ze všech centrifug pro lidi vypadala docela normálně. Ale to byly pouze falešné záznamy vytvořené červem.
Nyní si představte, že jste odpovědní za rafinaci uranu pomocí tohoto velkého průmyslového závodu. A zdá se, že vše funguje dobře. Motory mohou znít trochu zvláštně, ale čísla v počítači ukazují, že motory odstředivek fungují, jak mají.
Poté se odstředivky začnou rozpadat. V náhodném pořadí, jeden po druhém. Obvykle umírají tiše. V některých případech však zařídí současnost podání. A produkce uranu začíná prudce klesat. Uran musí být čisté. Váš uran není dostatečně čistý, abyste s ním mohli dělat něco užitečného.
Co byste dělali, kdybyste provozovali toto zařízení na obohacování uranu? Všechno byste kontrolovali znovu a znovu a znovu a nechápali, v čem je problém. Kdybys chtěl, mohl bys vyměnit všechny počítače v továrně.
Ale centrifugy by se stejně porouchaly. A vy nebylo možné ani zjistit proč.
Postupem času se pod vaším dohledem porouchá nebo vypne asi 1000 odstředivek. Zblázníte se, když se snažíte přijít na to, proč věci nefungují podle plánu.
To je přesně to, co se skutečně stalo
Nikdy byste nečekali, že všechny tyto problémy vytvořil počítačový červ, nejmazanější a nejinteligentnější počítačový červ v historii, napsaný nějakým neuvěřitelně tajným týmem s neomezenými penězi a časem. Červ byl navržen s jediným účelem: projděte všechny známé metody digitální bezpečnosti a zničte jaderný program své země, aniž byste byli chyceni.
Vytvořit program, který by uměl JEDNU z těchto věcí, je samo o sobě malý zázrak. Vytvořte program, který toto VŠECHNO a mnohem více umí...
… pro tohle se musel stát nejsložitějším programem, jaký byl kdy napsán.
Zdroj: www.habr.com