Del traductor: encontré una pregunta en Quora: ¿Qué programa o código se puede considerar el más complejo jamás escrito? La respuesta de uno de los participantes fue tan buena que merece un artículo.
Abróchense los cinturones de seguridad.
El programa más complejo de la historia fue escrito por un equipo de personas cuyos nombres desconocemos.
Este programa es un gusano informático. Al parecer, el gusano fue escrito entre 2005 y 2010. Debido a que este gusano es tan complejo, sólo puedo dar una descripción general de lo que hace.
El gusano aparece por primera vez en una unidad USB. Alguien podría encontrar un disco tirado en el suelo, recibirlo por correo y interesarse por su contenido. Tan pronto como se insertó el disco en una PC con Windows, sin el conocimiento del usuario, el gusano se lanzó automáticamente y se copió en esa computadora. Había al menos tres formas en las que podía lanzarse. Si uno no funcionaba, probaba con otro. Al menos dos de estos métodos de lanzamiento eran completamente nuevos y ambos explotaban dos errores secretos e independientes en Windows que nadie conocía hasta que apareció este gusano.
Tan pronto como el gusano se ejecuta en una computadora, intenta obtener derechos de administrador. No le molesta especialmente el software antivirus instalado; puede ignorar la mayoría de estos programas. Luego, dependiendo de la versión de Windows que se esté ejecutando, el gusano probará uno de dos métodos previamente desconocidos para obtener derechos de administrador en la computadora. Como antes, nadie conocía estas vulnerabilidades ocultas antes de que apareciera este gusano.
Después de esto, el gusano es capaz de ocultar rastros de su presencia en las profundidades del sistema operativo, de modo que ningún programa antivirus pueda detectarlo. Se esconde tan bien que incluso si miras en el disco el lugar donde debería estar este gusano, no verás nada. Este gusano se escondió tan bien que logró vagar por Internet durante un año sin ninguna empresa de seguridad Ni siquiera reconoció el hecho de su existencia..
Luego, el gusano comprueba si puede acceder a Internet. Si puede, intenta visitar sitios. o . En ese momento estos servidores eran Malasia y Dinamarca. Abre un canal de comunicación cifrado y les dice a estos servidores que la nueva computadora ha sido asumida con éxito. ¿Por qué el gusano se actualiza automáticamente a la versión más reciente?
Luego, el gusano se copia a sí mismo en cualquier otro dispositivo USB que inserte. Para ello, instala un controlador de disco fraudulento cuidadosamente diseñado. Este controlador contenía una firma digital Realtek. Esto significa que los autores del gusano de alguna manera pudieron irrumpir en la ubicación más segura de una gran empresa taiwanesa y robar la clave más secreta de la empresa sin que la empresa lo supiera.
Posteriormente, los autores de este controlador comenzaron a firmarlo con una clave privada de JMicron, otra gran empresa taiwanesa. Y nuevamente, los autores pudieron irrumpir en el lugar más protegido de este empresa y robar la clave más secreta que posee este empresa sin que ellos sepan nada al respecto.
El gusano del que estamos hablando. muy complicado. Y aún estamos quietos no empezó.
Después de esto, el gusano comienza a explotar dos errores descubiertos recientemente en Windows. Un error está relacionado con las impresoras de red y el otro con los archivos de red. El gusano utiliza estos errores para instalarse a través de la red local en todos los demás ordenadores de la oficina.
A continuación, el gusano busca software específico desarrollado por Siemens para automatizar grandes máquinas industriales. Una vez que lo encuentra, (lo adivinaste) utiliza otro error previamente desconocido para copiar él mismo la lógica programable de un controlador industrial. Una vez que un gusano se ha instalado en esa computadora, permanece allí para siempre. Ninguna cantidad de reemplazo o “desinfección” de su computadora lo eliminará.
El gusano busca motores eléctricos industriales acoplados de dos empresas concretas. Una de estas empresas está en Irán y la otra en Finlandia. Los motores que busca se llaman "variadores de frecuencia". Se utilizan para controlar centrífugas industriales. Las centrífugas se pueden utilizar para purificar muchos elementos químicos.
Por ejemplo, el uranio.
Ahora que el gusano tiene control total sobre las centrífugas, puede hacer lo que quiera con ellas. Él puede apagarlos a todos. Puede destruirlos a todos inmediatamente: simplemente gírelos a máxima velocidad hasta que se deshagan como bombas, matando a todos los que estén cerca.
Pero no. Este complicado gusano. Y el gusano tiene otros planes.
Una vez que ha capturado todas las centrífugas de su planta... el gusano simplemente se va a dormir.
Pasan los días. O semanas. O segundos.
Cuando el gusano decide que ha llegado el momento, rápidamente se despierta. Selecciona al azar varias centrífugas mientras purifican el uranio. El gusano las bloquea de modo que si alguien nota que algo extraño no podrá apagar estas centrífugas.
Y luego, poco a poco, el gusano empieza a hacer girar estas centrífugas... un poco mal. No mucho en absoluto. Sólo usted sabe, solo un poquito demasiado rapido. O muy poco demasiado lento. Solo ligeramente fuera de los parámetros seguros.
Al mismo tiempo, aumenta la presión del gas en estas centrífugas. Este gas se llama UF6. Algo muy dañino. El gusano cambia la presión de este gas. solo un poquito fuera de los límites seguros. Exactamente de modo que si entra gas en las centrífugas durante el funcionamiento, existe una pequeña posibilidad de que él se convertirá en piedras.
A las centrífugas no les gusta funcionar ni demasiado rápido ni demasiado lento. Y tampoco les gustan las piedras.
Pero al gusano le queda un último truco. Y él es brillante.
Además de todas sus acciones, el gusano comenzó a reproducir una grabación de los datos de los últimos 21 segundos de funcionamiento, que registró cuando las centrífugas funcionaban con normalidad.
El gusano reprodujo la grabación una y otra vez en bucle.
Como resultado, los datos de todas las centrífugas para humanos parecían bastante normales. Pero éstas eran sólo entradas falsas creadas por el gusano.
Ahora imagina que eres responsable de refinar uranio utilizando esta gran planta industrial. Y todo parece estar funcionando bien. Los motores pueden parecer un poco extraños, pero los números en la computadora muestran que los motores centrífugos funcionan como deberían.
Entonces las centrífugas comienzan a estropearse. En orden aleatorio, uno tras otro. Suelen morir tranquilamente. Sin embargo, en algunos casos, arreglan el presente. rendimiento. Y la producción de uranio comienza a caer bruscamente. Urano debe estar limpio. Su uranio no es lo suficientemente puro como para hacer algo útil con él.
¿Qué harías si dirigieras esta planta de enriquecimiento de uranio? Revisarías todo una y otra vez, sin entender cuál es el problema. Podrías cambiar todas las computadoras de la planta si quisieras.
Pero las centrífugas seguirían estropeándose. Y tú No había forma de saber siquiera por qué..
Con el tiempo, bajo su supervisión, alrededor de 1000 centrífugas se estropean o se apagan. Te vuelves loco tratando de descubrir por qué las cosas no funcionan según lo planeado.
Esto es exactamente lo que realmente pasó.
Nunca se esperaría que todos estos problemas fueran creados por un gusano informático, el gusano informático más astuto e inteligente de la historia, escrito por un equipo increíblemente secreto con dinero y tiempo ilimitados. El gusano fue diseñado con un solo propósito: Pasa por todos los métodos de seguridad digital conocidos y destruye el programa nuclear de tu país sin que te atrapen.
Crear un programa que pueda hacer UNA de estas cosas es en sí mismo un pequeño milagro. Crea un programa que pueda hacer TODO esto y mucho más...
… para esto Tenía que convertirse en el programa más complejo jamás escrito.
Fuente: habr.com