Do tradutor: Encontrei uma pergunta no Quora: Qual programa ou código pode ser considerado o mais complexo já escrito? A resposta de um dos participantes foi tão boa que merece um artigo.
Apertem os cintos.
O programa mais complexo da história foi escrito por uma equipe de pessoas cujos nomes não sabemos.
Este programa é um worm de computador. O worm aparentemente foi escrito entre 2005 e 2010. Como esse worm é tão complexo, só posso dar uma descrição geral do que ele faz.
O worm aparece pela primeira vez em uma unidade USB. Alguém pode encontrar um disco caído no chão, recebê-lo pelo correio e ficar interessado em seu conteúdo. Assim que o disco foi inserido em um PC com Windows, sem o conhecimento do usuário, o worm automaticamente se lançou e se copiou para aquele computador. Havia pelo menos três maneiras pelas quais ele poderia se lançar. Se um não funcionasse, ele tentava outro. Pelo menos dois desses métodos de inicialização eram completamente novos e ambos exploravam dois bugs secretos e independentes no Windows que ninguém conhecia até o aparecimento do worm.
Assim que o worm é executado em um computador, ele tenta obter direitos de administrador. Ele não se incomoda particularmente com o software antivírus instalado - ele pode ignorar a maioria desses programas. Então, dependendo da versão do Windows em que está sendo executado, o worm tentará um dos dois métodos até então desconhecidos para obter direitos de administrador no computador. Como antes, ninguém sabia dessas vulnerabilidades ocultas antes do aparecimento do worm.
Depois disso, o worm é capaz de esconder vestígios de sua presença nas profundezas do sistema operacional, para que nenhum programa antivírus possa detectá-lo. Ele se esconde tão bem que mesmo que você olhe no disco no local onde esse worm deveria estar, você não verá nada. Este worm se escondeu tão bem que conseguiu navegar na Internet por um ano sem nenhuma empresa de segurança nem sequer reconheceu o fato de sua existência.
O worm então verifica se consegue acessar a Internet. Se puder, ele tenta visitar sites ou . Naquela época, esses servidores eram a Malásia e a Dinamarca. Ele abre um canal de comunicação criptografado e informa a esses servidores que o novo computador foi controlado com sucesso. Por que o worm se atualiza automaticamente para a versão mais recente?
O worm então se copia para qualquer outro dispositivo USB que você inserir. Isso é feito instalando um driver de disco não autorizado bem projetado. Este driver continha uma assinatura digital Realtek. Isso significa que os autores do worm conseguiram de alguma forma invadir o local mais seguro de uma grande empresa taiwanesa e roubar a chave mais secreta da empresa sem que ela soubesse.
Mais tarde, os autores deste driver começaram a assiná-lo com uma chave privada da JMicron, outra grande empresa taiwanesa. E mais uma vez, os autores conseguiram invadir o local mais protegido do este empresa e roubar a chave mais secreta que possui isso empresa sem que eles saibam nada sobre isso.
O verme do qual estamos falando muito complicado. E ainda estamos não começou.
Depois disso, o worm começa a explorar dois bugs recentemente descobertos no Windows. Um bug está relacionado a impressoras de rede e o outro está relacionado a arquivos de rede. O worm usa esses bugs para se instalar na rede local em todos os outros computadores do escritório.
O worm começa então a procurar software específico desenvolvido pela Siemens para automatizar grandes máquinas industriais. Depois de encontrá-lo, ele (você adivinhou) usa outro bug até então desconhecido para copiar ele mesmo a lógica programável de um controlador industrial. Depois que um worm se instala no computador, ele permanece lá para sempre. Nenhuma substituição ou “desinfecção” do seu computador irá eliminá-lo.
O worm procura motores elétricos industriais acoplados de duas empresas específicas. Uma dessas empresas está no Irã e a outra na Finlândia. Os motores que ele procura são chamados de “drivers de frequência variável”. Eles são usados para controlar centrífugas industriais. As centrífugas podem ser usadas para purificar muitos elementos químicos.
Por exemplo, urânio.
Agora que o verme tem controle total sobre as centrífugas, ele pode fazer o que quiser com elas. Ele pode desligar todos eles. Ele pode destruí-los todos imediatamente - basta girá-los na velocidade máxima até que se espalhem como bombas, matando todos que estiverem por perto.
Mas não. Esse complicado minhoca. E o verme tem outros planos.
Depois de capturar todas as centrífugas da sua planta... o verme simplesmente adormece.
Os dias passam. Ou semanas. Ou segundos.
Quando o verme decide que chegou a hora, ele acorda rapidamente. Ele seleciona aleatoriamente várias centrífugas enquanto elas purificam o urânio. O worm os bloqueia para que se alguém perceber que algo está estranho, não será capaz de desligar essas centrífugas.
E então, pouco a pouco, o verme começa a girar essas centrífugas... um pouco errado. Não muito. Só você sabe, só um pouquinho muito rápido. Ou muito pouco muito devagar. Apenas levemente fora dos parâmetros seguros.
Ao mesmo tempo, aumenta a pressão do gás nessas centrífugas. Este gás é denominado UF6. Uma coisa muito prejudicial. O verme altera a pressão deste gás só um pouquinho fora dos limites seguros. Exatamente para que, se o gás entrar nas centrífugas durante a operação, haja uma pequena chance de que ele vai se transformar em pedras.
As centrífugas não gostam de funcionar muito rápido ou muito lento. E eles também não gostam de pedras.
Mas o verme ainda tem um último truque. E ele é brilhante.
Além de todas as suas ações, o worm passou a reproduzir uma gravação dos dados dos últimos 21 segundos de operação, que registrou quando as centrífugas estavam funcionando normalmente.
O verme tocou a gravação repetidas vezes em loop.
Como resultado, os dados de todas as centrífugas humanas pareciam bastante normais. Mas estas eram apenas entradas falsas criadas pelo worm.
Agora imagine que você é responsável pelo refino de urânio nesta grande planta industrial. E tudo parece estar funcionando bem. Os motores podem parecer um pouco estranhos, mas os números no computador mostram que os motores da centrífuga funcionam como deveriam.
Então as centrífugas começam a quebrar. Em ordem aleatória, um após o outro. Eles geralmente morrem silenciosamente. No entanto, em alguns casos, eles organizam o presente performance. E a produção de urânio começa a cair drasticamente. Urano deve estar limpo. Seu urânio não é puro o suficiente para fazer algo útil.
O que você faria se administrasse esta planta de enriquecimento de urânio? Você verificaria tudo de novo e de novo e de novo, sem entender qual é o problema. Você poderia trocar todos os computadores da fábrica, se quisesse.
Mas as centrífugas ainda quebrariam. E você não havia como descobrir o porquê.
Com o tempo, sob sua supervisão, cerca de 1000 centrífugas quebram ou desligam. Você enlouquece tentando descobrir por que as coisas não estão funcionando como planejado.
Isso é exatamente o que realmente aconteceu
Você nunca esperaria que todos esses problemas fossem criados por um worm de computador, o worm de computador mais astuto e inteligente da história, escrito por uma equipe incrivelmente secreta com dinheiro e tempo ilimitados. O worm foi projetado com apenas um propósito: passe por todos os métodos de segurança digital conhecidos e destrua o programa nuclear do seu país sem ser pego.
Criar um programa que pudesse fazer UMA dessas coisas é em si um pequeno milagre. Crie um programa que possa fazer TUDO isso e muito mais...
… por esta teve que se tornar o programa mais complexo já escrito.
Fonte: habr.com