ProHoster > وبلاگ > اخبار اینترنتی > سخت ترین برنامه

سخت ترین برنامه

از مترجم: من یک سوال در Quora پیدا کردم: چه برنامه یا کدی را می توان پیچیده ترین برنامه ای که تاکنون نوشته شده است نامید؟ پاسخ یکی از شرکت کنندگان آنقدر خوب بود که کاملاً شایسته مقاله است.

کمربندهای ایمنی خود را ببندید.

پیچیده ترین برنامه تاریخ توسط گروهی از افراد نوشته شده است که ما نامشان را نمی دانیم.

این برنامه یک کرم کامپیوتری است. ظاهراً این کرم بین سال‌های 2005 تا 2010 نوشته شده است. از آنجایی که این کرم بسیار پیچیده است، من فقط می توانم یک توصیف کلی از آنچه انجام می دهد ارائه دهم.

این کرم ابتدا روی درایو USB ظاهر می شود. ممکن است شخصی دیسکی را بیابد که روی زمین افتاده است، آن را از طریق پست دریافت کند و به محتوای آن علاقه مند شود. به محض اینکه دیسک در رایانه شخصی ویندوز قرار گرفت، بدون اطلاع کاربر، کرم به طور خودکار خود را راه اندازی کرد و خود را در آن رایانه کپی کرد. حداقل سه راه وجود داشت که او می توانست خود را راه اندازی کند. اگر یکی جواب نداد، دیگری را امتحان کرد. حداقل دو مورد از این روش‌های راه‌اندازی کاملاً جدید بودند و هر دو از دو باگ مستقل و مخفی در ویندوز استفاده می‌کردند که تا زمان ظهور این کرم هیچ‌کس از آن‌ها خبر نداشت.

به محض اینکه کرم روی رایانه اجرا می شود، سعی می کند حقوق مدیر را به دست آورد. او به خصوص از نرم افزار آنتی ویروس نصب شده آزار نمی دهد - او می تواند اکثر چنین برنامه هایی را نادیده بگیرد. سپس، بسته به نسخه‌ای از ویندوز که روی آن اجرا می‌شود، کرم یکی از دو روش ناشناخته قبلی را برای به دست آوردن حقوق سرپرست روی رایانه امتحان می‌کند. مانند قبل، هیچ کس از این آسیب پذیری های پنهان قبل از ظهور این کرم اطلاعی نداشت.

پس از این، کرم قادر است آثار حضور خود را در اعماق سیستم عامل پنهان کند تا هیچ برنامه آنتی ویروسی نتواند آن را شناسایی کند. آنقدر خوب پنهان می شود که حتی اگر به دیسک در جایی که باید این کرم باشد نگاه کنید، چیزی نمی بینید. این کرم آنقدر خوب پنهان شد که توانست یک سال بدون هیچ شرکت امنیتی در اینترنت پرسه بزند حتی واقعیت وجودش را تشخیص نداد.

سپس کرم بررسی می کند که آیا می تواند به اینترنت دسترسی داشته باشد یا خیر. اگر بتواند، سعی می کند از سایت ها بازدید کند www.mypremierfutbol.com یا www.todaysfutbol.com. در آن زمان این سرورها مالزی و دانمارک بودند. یک کانال ارتباطی رمزگذاری شده را باز می کند و به این سرورها می گوید که کامپیوتر جدید با موفقیت تصاحب شده است. چرا کرم به طور خودکار خود را به جدیدترین نسخه به روز می کند؟

سپس کرم خود را در هر دستگاه USB دیگری کپی می‌کند. این کار را با نصب یک درایور دیسک سرکش با طراحی منظم انجام می دهد. این درایور حاوی یک امضای دیجیتال Realtek بود. این بدان معناست که نویسندگان کرم به نوعی توانسته‌اند به امن‌ترین مکان یک شرکت بزرگ تایوانی نفوذ کرده و سری‌ترین کلید این شرکت را بدون اطلاع شرکت به سرقت ببرند.

بعدها، نویسندگان این درایور شروع به امضای آن با یک کلید خصوصی از JMicron، یکی دیگر از شرکت‌های بزرگ تایوانی کردند. و دوباره، نویسندگان توانستند به محافظت‌شده‌ترین مکان نفوذ کنند این شرکت و مخفی ترین کلیدی که او دارد را بدزدد این شرکت بدون اینکه آنها چیزی در مورد آن بدانند.

کرمی که در موردش صحبت می کنیم بسیار پیچیده. و ما حتی هنوز هم هستیم شروع نشد.

پس از این، کرم شروع به سوء استفاده از دو باگ اخیراً کشف شده در ویندوز می کند. یک باگ مربوط به چاپگرهای شبکه و دیگری مربوط به فایل های شبکه است. این کرم از این باگ‌ها برای نصب خود از طریق شبکه محلی روی تمام رایانه‌های دیگر در دفتر استفاده می‌کند.

سپس کرم شروع به جستجوی نرم افزار خاصی می کند که توسط زیمنس برای خودکارسازی ماشین های صنعتی بزرگ توسعه یافته است. هنگامی که او آن را پیدا کرد، (شما حدس زدید) از یک باگ ناشناخته دیگر برای کپی کردن منطق قابل برنامه ریزی یک کنترل کننده صنعتی خود استفاده می کند. هنگامی که یک کرم روی آن رایانه مستقر شد، برای همیشه در آنجا می ماند. با تعویض یا "ضدعفونی کردن" کامپیوتر شما از شر آن خلاص نمی شوید.

این کرم به دنبال موتورهای الکتریکی صنعتی متصل از دو شرکت خاص می گردد. یکی از این شرکت ها در ایران و دیگری در فنلاند است. موتورهایی که او به دنبال آن هستند «درایوهای فرکانس متغیر» نامیده می شوند. از آنها برای کنترل سانتریفیوژهای صنعتی استفاده می شود. از سانتریفیوژها می توان برای تصفیه بسیاری از عناصر شیمیایی استفاده کرد.

مثلا اورانیوم.

اکنون که کرم کنترل کامل بر سانتریفیوژها دارد، می تواند هر کاری که می خواهد با آنها انجام دهد. او می تواند همه آنها را خاموش کند. او می تواند بلافاصله همه آنها را نابود کند - فقط آنها را با حداکثر سرعت بچرخانید تا زمانی که مانند بمب از هم جدا شوند و همه کسانی را که اتفاقاً در نزدیکی هستند بکشند.

اما نه. این پیچیده است کرم. و کرم دارد برنامه های دیگر.

وقتی همه سانتریفیوژهای کارخانه شما را گرفت... کرم به سادگی به خواب می رود.

روزها می گذرد. یا هفته ها یا ثانیه ها

وقتی کرم تصمیم می گیرد که زمان آن فرا رسیده است، به سرعت بیدار می شود. او به طور تصادفی چندین سانتریفیوژ را انتخاب می کند که اورانیوم را تصفیه می کنند. کرم آنها را مسدود می کند تا اگر کسی متوجه شد چیزی عجیب است، نتواند این سانتریفیوژها را خاموش کند.

و بعد کم کم کرم شروع به چرخیدن این سانتریفیوژها می کند... کمی اشتباه. اصلا زیاد نیست. فقط میدونی کمی خیلی سریع. یا کمی خیلی کند فقط کمی پارامترهای ایمن بیرونی

در عین حال باعث افزایش فشار گاز در این سانتریفیوژها می شود. این گاز UF6 نام دارد. یه چیز خیلی مضر کرم فشار این گاز را تغییر می دهد کمی خارج از محدوده امن دقیقا به طوری که اگر گاز در حین کار وارد سانتریفیوژها شود، احتمال کمی وجود دارد او به سنگ تبدیل خواهد شد.

سانتریفیوژها دوست ندارند خیلی سریع یا خیلی کند کار کنند. و سنگ هم دوست ندارند.

اما کرم یک ترفند آخر باقی مانده است. و او درخشان است.

علاوه بر تمام اقدامات خود، این کرم شروع به پخش یک ضبط از داده های 21 ثانیه آخر کار کرد که زمانی که سانتریفیوژها به طور عادی کار می کردند ضبط می کرد.
کرم ضبط را بارها و بارها در یک حلقه پخش کرد.

در نتیجه، داده های تمام سانتریفیوژها برای انسان کاملاً عادی به نظر می رسید. اما اینها فقط ورودی های نادرست ایجاد شده توسط کرم بودند.

حال تصور کنید که شما مسئول پالایش اورانیوم با استفاده از این کارخانه بزرگ صنعتی هستید. و به نظر می رسد همه چیز خوب کار می کند. موتورها ممکن است کمی عجیب به نظر برسند، اما اعداد روی کامپیوتر نشان می دهد که موتورهای سانتریفیوژ همانطور که باید کار می کنند.

سپس سانتریفیوژها شروع به شکستن می کنند. به ترتیب تصادفی، یکی پس از دیگری. آنها معمولاً بی سر و صدا می میرند. با این حال، در برخی موارد، حال را تنظیم می کنند نمایندگی. و تولید اورانیوم به شدت شروع به کاهش می کند. اورانوس باید تمیز باشد. اورانیوم شما به اندازه کافی خالص نیست که بتوان با آن کار مفیدی انجام داد.

اگر این کارخانه غنی سازی اورانیوم را اداره می کردید چه می کردید؟ شما همه چیز را بارها و بارها و بارها بررسی می کردید، بدون اینکه متوجه شوید مشکل چیست. در صورت تمایل می توانید تمام رایانه های موجود در کارخانه را تغییر دهید.

اما سانتریفیوژها همچنان خراب می شوند. و شما هیچ راهی وجود نداشت که حتی دلیل آن را بفهمم.

با گذشت زمان، تحت نظارت شما، حدود 1000 سانتریفیوژ خراب یا خاموش می شوند. شما دیوانه می شوید که سعی می کنید بفهمید چرا همه چیز طبق برنامه پیش نمی رود.

این دقیقا همان چیزی است که در واقع اتفاق افتاده است

شما هرگز انتظار ندارید که همه این مشکلات توسط یک کرم کامپیوتری ایجاد شده باشد، حیله گرترین و باهوش ترین کرم کامپیوتری تاریخ، که توسط تیمی فوق العاده مخفی با پول و زمان نامحدود نوشته شده است. این کرم تنها با یک هدف طراحی شده است: از تمام روش های شناخته شده امنیت دیجیتال استفاده کنید و برنامه هسته ای کشور خود را بدون دستگیر شدن نابود کنید.
ایجاد برنامه ای که بتواند یکی از این کارها را انجام دهد به خودی خود یک معجزه کوچک است. برنامه ای بسازید که بتواند همه اینها و خیلی بیشتر را انجام دهد...

… برای این کرم استاکس نت باید تبدیل به پیچیده ترین برنامه ای می شد که تا کنون نوشته شده است.

منبع: www.habr.com

اضافه کردن نظر