Do tradutor: atopei unha pregunta en Quora: Cal é o programa ou código máis complexo que se escribiu nunca? A resposta dun dos participantes foi tan boa que lle atrae bastante o artigo.
Abróchese os cintos de seguridade.
O programa máis complexo da historia foi escrito por un equipo de persoas cuxos nomes descoñecemos.
Este programa é un gusano informático. Ao parecer, o verme foi escrito entre 2005 e 2010. Debido a que este verme é tan complexo, só podo dar unha descrición xeral do que fai.
O verme aparece por primeira vez nunha unidade USB. Alguén podería atopar un disco tirado no chan, recibilo no correo e interesarse polo seu contido. Tan pronto como o disco foi inserido nun PC con Windows, sen o coñecemento do usuario, o verme lanzouse automaticamente e copiouse neste ordenador. Había polo menos tres formas nas que podía lanzarse. Se un non funcionaba, probaba con outro. Polo menos dous destes métodos de lanzamento eran completamente novos e ambos utilizaban dous erros secretos independentes en Windows dos que ninguén sabía ata que apareceu este verme.
Tan pronto como o verme se inicia no ordenador, tenta obter dereitos de administrador. Non lle importa moito o software antivirus instalado: pode ignorar a maioría deles. Entón, dependendo da versión de Windows na que se estea executando, o verme probará un dos dous métodos previamente descoñecidos para obter dereitos de administrador no ordenador. Como antes, antes da aparición deste verme, ninguén sabía destas vulnerabilidades ocultas.
Despois diso, o verme é capaz de ocultar rastros da súa presenza nas profundidades do sistema operativo, para que ningún programa antivirus poida detectalo. Escóndese tan ben que aínda que busques no disco a localización onde se supón que debe estar o verme, non verás nada. Este verme escondeuse tan ben que conseguiu navegar por Internet durante un ano e sen empresa de seguridade nin sequera recoñeceu a súa existencia..
A continuación, o verme comproba se pode acceder a Internet. Se pode, tenta visitar sitios ou . Nese momento estes servidores eran Malaisia e Dinamarca. Abre unha canle de comunicación cifrada e indica a estes servidores que o novo ordenador foi capturado con éxito. Por que o verme se actualiza automaticamente á versión máis recente.
Despois diso, o verme cópiase a calquera outro dispositivo USB que tivese que inserir. Faino instalando un controlador de disco falso coidadosamente elaborado. Este controlador foi asinado dixitalmente por Realtek. Isto significa que os autores do verme puideron, dalgún xeito, entrar no lugar máis seguro dunha gran empresa taiwanesa e roubar a chave máis secreta da empresa sen que a propia empresa se enterase.
Máis tarde, os autores deste controlador comezaron a asinalo cunha clave privada de JMicron, outra importante empresa taiwanesa. E de novo, os autores puideron entrar no lugar máis seguro isto empresa e roubar a chave máis secreta que эта empresa sen que eles saiban nada diso.
O verme do que falamos moi complicado. E nós mesmo non comezou.
Despois diso, o verme comeza a explotar dous erros descubertos recentemente en Windows. Un erro está relacionado coas impresoras de rede e o outro está relacionado con ficheiros de rede. O gusano usa estes erros para instalarse a través da rede local en todos os outros ordenadores da oficina.
A continuación, o verme busca software específico desenvolvido por Siemens para automatizar grandes máquinas industriais. Unha vez que o atopa, (xa o adiviñaches) usa outro erro descoñecido para copiarse a lóxica programable do controlador industrial. Unha vez que un verme se instalou nese ordenador, permanece alí para sempre. Ningunha cantidade de substitución ou "desinfección" do ordenador axudará a desfacerse del.
O gusano busca motores eléctricos industriais conectados de dúas empresas específicas. Unha destas empresas está en Irán e a outra en Finlandia. Os motores que busca chámanse "Variable Frequency Drives". Utilízanse para controlar centrífugas industriais. As centrífugas pódense usar para purificar moitos elementos químicos.
Por exemplo, o uranio.
Agora que o verme ten control total sobre as centrífugas, pode facer o que queira con elas. Pode apagalos todos. Pode destruílos todos inmediatamente; só tes que xiralos á máxima velocidade ata que se espallan como bombas, matando a todos os que se atopan preto.
Pero non. Isto complexo verme. E o verme ten outros plans.
Unha vez que se apodera de todas as centrífugas da túa planta... o verme só vai durmir.
Pasan os días. Ou semanas. Ou segundos.
Cando o verme decide que chegou o momento, esperta rapidamente. Selecciona ao azar varias centrífugas mentres refinan o uranio. O verme bloquéaos para que se alguén nota que algo é raro, non poderá apagar estas centrífugas.
E entón, aos poucos, o verme comeza a xirar estas centrífugas... un pouco mal. Non moito. Só, xa sabes un pouco Moi rápido. Ou un pouco moi lento. Só un pouco fóra dos parámetros seguros.
Ao mesmo tempo, aumenta a presión do gas nestas centrífugas. Este gas chámase UF6. Unha cousa moi daniña. O verme cambia a presión deste gas un pouco fóra dos límites seguros. Exactamente para que cando o gas entra nas centrífugas durante o funcionamento, hai unha pequena posibilidade de que converterase en pedra.
Ás centrífugas non lles gusta correr demasiado rápido ou moi lento. E tampouco lles gustan as pedras.
Pero ao verme queda un último truco. E é brillante.
Ademais de todas as súas accións, o verme comezaría a reproducir un rexistro dos últimos 21 segundos de funcionamento que rexistrara cando as centrífugas funcionaban con normalidade.
O verme reproducía a gravación unha e outra vez, nun bucle.
Como resultado, os datos de todas as centrífugas humanas parecían bastante normais. Pero estas só foron entradas falsas creadas polo verme.
Agora imaxine que vostede é o responsable da purificación do uranio mediante esta gran planta industrial. E todo parece funcionar ben. Os motores poden soar un pouco estraños, pero os números do ordenador mostran que os motores da centrífuga funcionan como deberían.
Entón as centrífugas comezan a romperse. Aleatoriamente, un tras outro. Normalmente morren tranquilamente. Non obstante, nalgúns casos, axúdanse ao presente actuación. E a produción de uranio comeza a caer drasticamente. Urano debe estar limpo. O teu uranio non é o suficientemente puro como para facer algo útil con el.
Que farías se dirixiras esta planta de enriquecemento de uranio? Comprobarías todo unha e outra vez e outra vez, sen entender cal é o problema. Poderías cambiar todos os ordenadores da fábrica se quixeses.
Pero as centrífugas aínda se romperían. E ti nin sequera sabía por que.
Co paso do tempo, baixo a súa supervisión, unhas 1000 centrífugas descompoñen ou apáganse. Vólvese tolo intentando descubrir por que as cousas non funcionan como estaba previsto.
Isto é exactamente o que pasou
Nunca esperarías que todos estes problemas fosen creados por un gusano informático, o gusano informático máis astuto e intelixente da historia escrito por un equipo incriblemente secreto con diñeiro e tempo ilimitados. O verme foi deseñado para un só propósito: atravesa todas as defensas dixitais coñecidas e destrúe o programa nuclear do teu país sen ser atrapado.
Crear un programa que poida facer UNHA destas cousas é un pequeno milagre en si mesmo. Crea un programa que poida facer TODO isto e moito máis...
… para isto tivo que converterse no programa máis complexo xamais escrito.
Fonte: www.habr.com