Од преводиоца: Нашао сам питање на Куори: Који је најсложенији програм или код икада написан? Одговор једног од учесника је био толико добар да га је чланак прилично привукао.
Вежите своје појасеве.
Најсложенији програм у историји написао је тим људи чија имена не знамо.
Овај програм је компјутерски црв. Црв је очигледно написан између 2005. и 2010. године. Пошто је овај црв тако сложен, могу да дам само општи опис онога што ради.
Црв се прво појављује на УСБ диску. Неко може пронаћи диск како лежи на земљи, добити га поштом и постати радознао о његовом садржају. Чим се диск убаци у рачунар, Windows Без знања корисника, црв се аутоматски покренуо и копирао на рачунар. Постојала су најмање три начина на која је могао да се покрене. Ако један не би функционисао, покушавао би са другим. Најмање два од ових начина покретања била су потпуно нова, и оба су искористила два независна, тајна бага у Windows за које нико није знао док се није појавио овај црв.
Када се црв покрене на рачунару, покушава да добије администраторске привилегије. Не мари посебно за инсталирани антивирусни софтвер — може да игнорише већину таквих програма. Затим, у зависности од верзије Windows Ако успе, црв ће покушати једну од две раније непознате методе да добије администраторска права на рачунару. Као и раније, нико није знао за ове скривене рањивости пре него што се овај црв појавио.
Након тога, црв је у стању да сакрије трагове свог присуства у дубинама ОС-а, тако да ниједан антивирусни програм не може да га открије. Толико се добро скрива да чак и ако претражите диск за локацију на којој би црв требало да се налази, нећете видети ништа. Овај црв се тако добро сакрио да је успео да сурфује интернетом годину дана и ниједна безбедносна компанија није ни признао његово постојање..
Црв затим проверава да ли може да приступи Интернету. Ако може, покушава да посети сајтове или . У то време ови сервери су били Малезија и Данска. Отвара шифровани комуникациони канал и говори овим серверима да је нови рачунар успешно ухваћен. Зашто се црв аутоматски ажурира на најновију верзију.
Након тога, црв се копира на било који други УСБ уређај који сте морали да убаците. То ради тако што инсталира пажљиво направљен лажни драјвер за диск. Овај драјвер је дигитално потписао Реалтек. То значи да су аутори црва некако успели да провале на најбезбеднију локацију велике тајванске компаније и украду најтајнији кључ компаније, а да сама компанија није знала за то.
Касније су аутори овог драјвера почели да га потписују приватним кључем ЈМицрон-а, друге велике тајванске компаније. И опет, аутори су успели да провале на најбезбедније место у ово компаније и украду најтајнији кључ који ово компанија а да они о томе ништа не знају.
Црв о коме говоримо веома компликовано. А ми чак није почео.
Након овога, црв почиње да искоришћава две недавно откривене грешке у WindowsЈедна грешка је повезана са мрежним штампачима, а друга са мрежним датотекама. Црв искоришћава ове грешке да би се инсталирао на све остале рачунаре у канцеларији путем локалне мреже.
Црв затим тражи специфичан софтвер који је развио Сиеменс за аутоматизацију великих индустријских машина. Једном када га пронађе, он (погодили сте) користи другу раније непознату грешку да копира себи програмабилну логику индустријског контролера. Једном када се црв настани у том рачунару, остаје тамо заувек. Никаква замена или "дезинфекција" рачунара неће помоћи да га се решите.
Црв тражи прикључене индустријске електромоторе од две специфичне компаније. Једна од ових компанија је у Ирану, а друга у Финској. Мотори које тражи зову се „Вариабле Фрекуенци Дривес“. Користе се за контролу индустријских центрифуга. Центрифуге се могу користити за пречишћавање многих хемијских елемената.
На пример, уранијум.
Сада када црв има потпуну контролу над центрифугама, може да ради са њима шта год жели. Може их све искључити. Може их одмах све уништити - само их вртите максималном брзином док се не распрше као бомбе, убијајући све који се нађу у близини.
Али не. Ово компликовано црв. И црв има други планови.
Једном када преузме све центрифуге у вашој биљци... црв једноставно заспи.
Дани пролазе. Или недеље. Или секунде.
Када црв одлучи да је дошло време, брзо се буди. Он насумично бира неколико центрифуга док рафинишу уранијум. Црв их блокира тако да ако неко примети да је нешто чудно, неће моћи да искључи ове центрифуге.
А онда, полако, црв почиње да окреће ове центрифуге ... мало погрешно. Уопште не много. Само, знаш помало пребрзо. Ор мало преспоро. Само незнатно ван безбедних параметара.
Истовремено, повећава притисак гаса у овим центрифугама. Овај гас се зове УФ6. Веома штетна ствар. Црв мења притисак овог гаса помало ван безбедних граница. Управо тако да када гас уђе у центрифуге током рада, мала је шанса да претвориће се у камен.
Центрифуге не воле да раде пребрзо или преспоро. А ни они не воле камење.
Али црву је остао још један трик. И он је бриљантан.
Поред свих својих радњи, црв би почео да пушта запис о последњој 21 секунди рада коју је забележио када су центрифуге радиле нормално.
Црв је пуштао снимак изнова и изнова, у петљи.
Као резултат тога, подаци о свим људским центрифугама изгледали су сасвим нормално. Али то су били само лажни уноси које је створио црв.
Сада замислите да сте одговорни за пречишћавање уранијума помоћу овог великог индустријског постројења. И изгледа да све добро функционише. Мотори могу звучати мало чудно, али бројеви на рачунару показују да мотори центрифуге раде како треба.
Тада центрифуге почињу да се кваре. Насумично, један за другим. Обично умиру тихо. Међутим, у неким случајевима одговарају садашњости перформансе. И производња уранијума почиње нагло да опада. Уран мора бити чист. Ваш уранијум није довољно чист да би урадио било шта корисно са њим.
Шта бисте урадили да водите ову фабрику за обогаћивање уранијума? Проверавали бисте све изнова и изнова и изнова, не схватајући у чему је проблем. Можете променити све рачунаре у фабрици ако желите.
Али центрифуге би се ипак поквариле. И ви нисам ни знао зашто.
Временом, под вашим надзором, око 1000 центрифуга се поквари или угаси. Полудиш покушавајући да схватиш зашто ствари не раде како је планирано.
Управо то се догодило
Никада не бисте очекивали да је све ове проблеме створио компјутерски црв, најлукавији и најинтелигентнији компјутерски црв у историји који је написао неки невероватно тајни тим са неограниченим новцем и временом. Црв је дизајниран само за једну сврху: прођите кроз све познате дигиталне одбране и уништите нуклеарни програм своје земље, а да не будете ухваћени.
Створити програм који би могао да уради ЈЕДНУ од ових ствари је само по себи мало чудо. Направите програм који може СВЕ ово и више...
… за ово морао да постане најкомплекснији програм икада написан.
Извор: ввв.хабр.цом
