Do tradutor: Atopei unha pregunta en Quora: Cal é o programa ou código máis complexo xamais escrito? Unha das respostas dos participantes foi tan boa que podería ser facilmente un artigo.
Abróchense os cintos de seguridade.
O programa máis complexo da historia foi escrito por un equipo de persoas cuxos nomes descoñecemos.
Este programa é un verme informático. Ao parecer foi escrito entre 2005 e 2010. Debido a que este verme é tan complexo, só podo dar unha descrición xeral do que fai.
O verme apareceu por primeira vez nunha unidade USB. Alguén podía atopar a unidade tirada no chan, recibila polo correo e sentir curiosidade polo seu contido. Unha vez inserida a unidade nun PC con Windows, sen o coñecemento do usuario, o verme lanzábase automaticamente e copiábase nese ordenador. Había polo menos tres xeitos de lanzarse. Se unha non funcionaba, probaba outra. Polo menos dous destes métodos de lanzamento eran completamente novos e ambos explotaban dous erros secretos de Windows separados que ninguén coñecía ata que apareceu o verme.
Unha vez que o verme se inicia nun ordenador, intenta obter privilexios de administrador. Non lle importa moito o software antivirus instalado: pode ignorar a maioría deses programas. Despois, dependendo da versión de Windows na que se execute, o verme probará un de dous métodos previamente descoñecidos para obter privilexios de administrador no ordenador. Como antes, ninguén coñecía estas vulnerabilidades ocultas antes de que aparecese este verme.
Despois disto, o verme é capaz de ocultar a súa presenza nas profundidades do sistema operativo, polo que ningún programa antivirus pode detectalo. Agóchase tan ben que mesmo se buscas no teu disco a localización onde debería estar o verme, non verás nada. Este verme agochouse tan ben que conseguiu moverse por Internet durante un ano e ningunha empresa de seguridade puido detectalo. nin sequera recoñeceu o feito da súa existencia.
O verme entón comproba se pode acceder a Internet. Se pode, intenta visitar sitios web. ou Naquel momento, estes servidores estaban en Malaisia e Dinamarca. Abre unha canle de comunicación cifrada e informa a estes servidores de que un novo ordenador foi secuestrado con éxito. Por que o verme se actualiza automaticamente á última versión?
Despois disto, o verme cópiase a si mesmo en calquera outro dispositivo USB que insiras. Fai isto instalando un controlador de disco señuelo coidadosamente elaborado. Este controlador contiña unha sinatura dixital de Realtek. Isto significa que os autores do verme conseguiron dalgún xeito penetrar na localización máis segura dunha importante empresa taiwanesa e roubar a chave máis secreta da empresa sen que esta o soubese.
Máis tarde, os autores deste controlador comezaron a asinalo cunha clave secreta de JMicron, outra importante empresa taiwanesa. Unha vez máis, os autores conseguiron entrar na localización máis segura de isto empresa e roubar a chave máis secreta que posúe эта empresa para que non soubesen nada ao respecto.
O verme do que falamos moi complicadoE nós mesmo non comezaron.
Despois disto, o verme comeza a aproveitar dous erros descubertos recentemente en Windows. Un erro está relacionado coas impresoras de rede e o outro cos ficheiros de rede. O verme aproveita estes erros para instalarse en todos os demais ordenadores da oficina a través da rede local.
O verme comeza entón a buscar software específico desenvolvido por Siemens para automatizar grandes máquinas industriais. Unha vez que o atopa, (como xa adiviñaches) aproveita outro erro previamente descoñecido para copiarse na lóxica programable do controlador industrial. Unha vez que o verme se instala nun ordenador, permanece alí para sempre. Nin sequera substitución ou "desinfección" do ordenador poderá eliminalo.
O verme busca motores eléctricos industriais conectados de dúas empresas específicas. Unha está en Irán e a outra en Finlandia. Os motores que busca chámanse "accionamentos de frecuencia variable". Úsanse para controlar centrífugas industriais. As centrífugas poden purificar unha ampla gama de produtos químicos.
Por exemplo, o uranio.
Agora que o verme obtivo o control completo das centrífugas, pode facer o que queira con elas. Pode paralas todas. Pode destruílas todas ao instante; abonda con facelas xirar á máxima velocidade ata que exploten coma bombas, matando a calquera que estivese preto.
Pero non. Isto é complexo verme. E o verme ten outros plans.
Unha vez que capturou todas as centrífugas da túa planta... o verme simplemente adormece.
Pasan os días. Ou as semanas. Ou os segundos.
Cando o verme decide que chegou o momento, esperta rapidamente. Selecciona aleatoriamente varias centrífugas mentres purifican uranio. O verme bloquéaas para que, se alguén nota algo estraño, non poida apagalas.
E entón, pouco a pouco, o verme comeza a facer xirar estas centrífugas... un pouco malNon moito en absoluto. É só, xa sabes, un pouco demasiado rápido. Ou só un pouco demasiado lento. Só un pouco fóra dos parámetros seguros.
Ao mesmo tempo, aumenta a presión do gas nestas centrífugas. Este gas chámase UF6. É moi nocivo. O verme cambia a presión deste gas. un pouco fóra dos límites de seguridade. Isto é precisamente para que, se entrase gas nas centrífugas durante o funcionamento, existise unha pequena posibilidade de que converterase en pedras.
Ás centrífugas non lles gusta funcionar demasiado rápido nin demasiado lento. E tampouco lles gustan as pedras.
Pero ao verme quédalle un último truco. E é un truco xenial.
Ademais de todas as súas accións, o verme comezou a reproducir unha gravación dos últimos 21 segundos de datos que rexistrara mentres as centrífugas funcionaban con normalidade.
O verme reproduciu a gravación unha e outra vez, en bucle.
Como resultado, os datos de todas as centrífugas parecían completamente normais para os humanos. Mais estes eran simplemente rexistros falsos creados polo verme.
Agora imaxina que es o responsable de purificar uranio usando esta gran planta industrial. E todo parece funcionar ben. Os motores poden soar un pouco estraños, pero os números do ordenador mostran que os motores das centrífugas funcionan como deberían.
Entón as centrífugas comezan a avariarse. Aleatoriamente, unha tras outra. Normalmente morren en silencio. Non obstante, nalgúns casos, causan un verdadeiro alboroto. actuaciónE a produción de uranio comeza a diminuír drasticamente. Uranio debe estar limpoO teu uranio non é o suficientemente puro como para facer nada útil con el.
Que farías se estiveses a dirixir esta planta de enriquecemento de uranio? Comprobarías todo unha e outra vez, sen entender cal é o problema. Poderías substituír todos os ordenadores da planta se quixeses.
Pero as centrífugas aínda se avariarían. E ti non había xeito nin sequera de descubrir por que.
Co tempo, baixo a túa vixilancia, unhas 1000 centrífugas aváranse ou paran. Estás volvendo tolo intentando descubrir por que non todo funciona segundo o planeado.
Isto é exactamente o que realmente aconteceu
Nunca esperarías que todos estes problemas fosen creados por un verme informático, o verme informático máis astuto e intelixente da historia, escrito por un equipo incriblemente secreto con diñeiro e tempo ilimitados. O verme foi deseñado cun único propósito: para eludir todas as medidas de seguridade dixital coñecidas e destruír o programa nuclear do teu país sen ser sorprendido.
Crear un programa que poida facer UNHA destas cousas é un pequeno milagre en si mesmo. Crear un programa que poida facer TODAS estas cousas e moito máis...
...para isto tivo que converterse no programa máis complexo xamais escrito.
Fonte: www.habr.com
