ProHoster > Blogs > interneta ziņas > Sarežģītākā programma

Sarežģītākā programma

No tulkotāja: Es atradu jautājumu vietnē Quora: kuru programmu vai kodu var saukt par vissarežģītāko jebkad uzrakstīto? Viena dalībnieka atbilde bija tik laba, ka tā ir raksta cienīga.

Piesprādzējiet droŔības jostas.

Sarežģītāko programmu vēsturē ir sarakstījusi cilvēku komanda, kuru vārdus mēs nezinām.

Šī programma ir datora tārps. Tārps acīmredzot tika uzrakstīts no 2005. līdz 2010. gadam. Tā kā Ŕis tārps ir tik sarežģīts, es varu sniegt tikai vispārīgu aprakstu par to, ko tas dara.

Tārps vispirms parādās USB diskdzinÄ«. Kāds varētu atrast uz zemes guļoÅ”u disku, saņemt to pa pastu un interesēties par tā saturu. TiklÄ«dz disks tika ievietots Windows datorā, lietotājam nezinot, tārps automātiski palaidās un iekopēja sevi Å”ajā datorā. Bija vismaz trÄ«s veidi, kā viņŔ varēja sevi palaist. Ja viens nedarbojās, viņŔ mēģināja citu. Vismaz divas no Ŕīm palaiÅ”anas metodēm bija pilnÄ«gi jaunas, un abas izmantoja divas neatkarÄ«gas, slepenas kļūdas sistēmā Windows, par kurām neviens nezināja, lÄ«dz parādÄ«jās Å”is tārps.

TiklÄ«dz tārps darbojas datorā, tas mēģina iegÅ«t administratora tiesÄ«bas. Viņu Ä«paÅ”i neuztrauc instalētā pretvÄ«rusu programmatÅ«ra - viņŔ var ignorēt lielāko daļu Ŕādu programmu. Pēc tam, atkarÄ«bā no tā, kurā Windows versijā tas darbojas, tārps izmēģinās vienu no diviem iepriekÅ” nezināmiem veidiem, kā iegÅ«t datora administratora tiesÄ«bas. Tāpat kā iepriekÅ”, pirms Ŕī tārpa parādÄ«Å”anās neviens nezināja par Ŕīm slēptajām ievainojamÄ«bām.

Pēc tam tārps spēj paslēpt savas klātbÅ«tnes pēdas OS dziļumos, lai neviena pretvÄ«rusu programma to nevarētu atklāt. Tas slēpjas tik labi, ka pat paskatoties diskā vietā, kur Å”im tārpam vajadzētu bÅ«t, neko neredzēsi. Å is tārps tik labi paslēpās, ka paguva gadu klÄ«st internetā bez nevienas apsardzes firmas pat neatzina tās pastāvÄ“Å”anas faktu.

Pēc tam tārps pārbauda, ā€‹ā€‹vai tas var piekļūt internetam. Ja viņŔ var, viņŔ mēģina apmeklēt vietnes www.mypremierfutbol.com vai www.todaysfutbol.com. Tolaik Å”ie serveri bija Malaizija un Dānija. Tas atver Å”ifrētu sakaru kanālu un paziņo Å”iem serveriem, ka jaunais dators ir veiksmÄ«gi pārņemts. Kāpēc tārps automātiski atjaunina sevi uz jaunāko versiju?

Pēc tam tārps kopē sevi uz jebkuru citu USB ierÄ«ci, kuru jÅ«s nejauÅ”i ievietojat. Tas tiek darÄ«ts, instalējot glÄ«ti izstrādātu negodÄ«gu diska draiveri. Å ajā draiverÄ« bija Realtek ciparparaksts. Tas nozÄ«mē, ka tārpa autori kaut kādā veidā varēja ielauzties liela Taivānas uzņēmuma visdroŔākajā vietā un nozagt uzņēmuma slepenāko atslēgu, uzņēmumam par to nezinot.

Vēlāk Ŕī draivera autori sāka to parakstÄ«t ar privātu atslēgu no JMicron, cita liela Taivānas uzņēmuma. Un atkal autori varēja ielauzties visvairāk aizsargātajā vietā Å”is uzņēmumu un nozagt viņam piederoÅ”o slepenāko atslēgu Å”is uzņēmums, viņiem neko par to nezinot.

Tārps, par kuru mēs runājam ļoti sarežģīti. Un mēs pat esam nekustīgi nesākās.

Pēc tam tārps sāk izmantot divas nesen atklātas kļūdas sistēmā Windows. Viena kļūda ir saistÄ«ta ar tÄ«kla printeriem, bet otra ir saistÄ«ta ar tÄ«kla failiem. Tārps izmanto Ŕīs kļūdas, lai instalētu sevi vietējā tÄ«klā visos citos biroja datoros.

Pēc tam tārps sāk meklēt Ä«paÅ”u programmatÅ«ru, ko izstrādājis Siemens, lai automatizētu lielas rÅ«pnieciskās iekārtas. Kad viņŔ to atrod, viņŔ (jÅ«s to uzminējāt) izmanto citu iepriekÅ” nezināmu kļūdu, lai pats kopētu rÅ«pnieciskā kontrollera programmējamo loÄ£iku. Kad tārps ir iekārtojies Å”ajā datorā, tas tur paliek uz visiem laikiem. Neviena datora nomaiņa vai ā€œdezinficÄ“Å”anaā€ no tā netiks atbrÄ«vota.

Tārps meklē pievienotus industriālos elektromotorus no diviem konkrētiem uzņēmumiem. Viens no Å”iem uzņēmumiem atrodas Irānā, bet otrs ā€“ Somijā. Motorus, kurus viņŔ meklē, sauc par "mainÄ«gas frekvences diskdziņiem". Tos izmanto rÅ«pniecisko centrifÅ«gu kontrolei. CentrifÅ«gas var izmantot daudzu Ä·Ä«misko elementu attÄ«rÄ«Å”anai.

Piemēram, urāns.

Tagad, kad tārps pilnÄ«bā kontrolē centrifÅ«gas, tas var ar tām darÄ«t visu, ko vēlas. ViņŔ var tos visus izslēgt. ViņŔ var tos visus iznÄ«cināt nekavējoties ā€“ vienkārÅ”i grieziet tos maksimālā ātrumā, lÄ«dz tie izlido kā bumbas, nogalinot visus, kas pagadās tuvumā.

Bet nē. Šis sarežģīts tārps. Un tārpam ir citi plāni.

Kad tas ir notvēris visas centrifÅ«gas jÅ«su rÅ«pnÄ«cā... tārps vienkārÅ”i aizmigt.

Paiet dienas. Vai nedēļas. Vai sekundes.

Kad tārps nolemj, ka ir pienācis laiks, tas ātri pamostas. ViņŔ nejauÅ”i izvēlas vairākas centrifÅ«gas, kad tās attÄ«ra urānu. Tārps tās nobloķē, lai, ja kāds pamanÄ«s, ka kaut kas ir dÄ«vains, tad Ŕīs centrifÅ«gas nevarēs izslēgt.

Un tad pamazām tārps sāk griezt Ŕīs centrifÅ«gas... mazliet nepareizs. Nemaz nav daudz. VienkārÅ”i, zini, mazliet pārāk ātri. Or mazliet pārāk lēni. Tikai viegli ārpus droÅ”iem parametriem.

Tajā paŔā laikā tas palielina gāzes spiedienu Å”ajās centrifÅ«gās. Å o gāzi sauc par UF6. Ä»oti kaitÄ«ga lieta. Tārps maina Ŕīs gāzes spiedienu mazliet ārpus droŔām robežām. TieÅ”i tāpēc, ja darbÄ«bas laikā centrifÅ«gās nokļūst gāze, ir maza iespēja, ka viņŔ pārvērtÄ«sies par akmeņiem.

Centrifūgām nepatīk darboties pārāk ātri vai pārāk lēni. Un arī viņiem nepatīk akmeņi.

Bet tārpam atlicis pēdējais triks. Un viņŔ ir izcils.

Papildus visām savām darbībām tārps sāka atskaņot pēdējās 21 darbības sekundes datu ierakstu, ko tas ierakstīja, centrifūgām darbojoties normāli.
Tārps ierakstu atskaņoja atkal un atkal cilpā.

Rezultātā dati no visām centrifūgām cilvēkiem izskatījās diezgan normāli. Bet tie bija tikai tārpa radītie viltus ieraksti.

Tagad iedomājieties, ka esat atbildīgs par urāna attīrīŔanu, izmantojot Ŕo lielo rūpniecisko iekārtu. Un Ŕķiet, ka viss darbojas labi. Motori var izklausīties nedaudz dīvaini, bet skaitļi datorā rāda, ka centrifūgas motori strādā kā nākas.

Tad centrifÅ«gas sāk sadalÄ«ties. Izlases secÄ«bā, viens pēc otra. Viņi parasti mirst mierÄ«gi. Tomēr dažos gadÄ«jumos viņi sakārto tagadni sniegumu. Un urāna ražoÅ”ana sāk strauji kristies. Urāns jābÅ«t tÄ«ram. JÅ«su urāns nav pietiekami tÄ«rs, lai ar to darÄ«tu kaut ko noderÄ«gu.

Ko jÅ«s darÄ«tu, ja vadÄ«tu Å”o urāna bagātināŔanas rÅ«pnÄ«cu? JÅ«s visu pārbaudÄ«tu atkal un atkal un atkal, nesaprotot, kas ir problēma. Ja vēlaties, jÅ«s varētu nomainÄ«t visus rÅ«pnÄ«cas datorus.

Bet centrifūgas vienalga sabojātos. Un jūs pat nebija iespējas noskaidrot, kāpēc.

Laika gaitā jūsu uzraudzībā sabojājas vai izslēdzas aptuveni 1000 centrifūgu. Jūs kļūstat traks, mēģinot saprast, kāpēc lietas nedarbojas, kā plānots.

Tas ir tieŔi tas, kas patiesībā notika

JÅ«s nekad nevarētu gaidÄ«t, ka visas Ŕīs problēmas ir radÄ«jis datortārps, viltÄ«gākais un inteliÄ£entākais datortārps vēsturē, ko sarakstÄ«jusi kāda neticami slepena komanda ar neierobežotu naudu un laiku. Tārps tika izstrādāts tikai vienam mērÄ·im: iziet visas zināmās digitālās droŔības metodes un iznÄ«ciniet savas valsts kodolprogrammu bez notverÅ”anas.
Izveidot programmu, kas varētu veikt VIENU no Ŕīm lietām, pats par sevi ir mazs brÄ«nums. Izveidojiet programmu, kas var darÄ«t visu Å”o un daudz ko citu...

ā€¦ priekÅ” Ŕī Stuxnet tārps bija jākļūst par sarežģītāko programmu, kas jebkad ir uzrakstÄ«ta.

Avots: www.habr.com

Pievieno komentāru