主持人 > 博客 > 网络新闻 > 最难的节目

最难的节目

译者:我在Quora上发现了一个问题:什么程序或代码可以称为有史以来最复杂的程序或代码? 其中一位参与者的回答非常好,值得写一篇文章。

系好安全带。

历史上最复杂的程序是由一群我们不知道名字的人编写的。

该程序是一种计算机蠕虫。 该蠕虫显然是在 2005 年至 2010 年间编写的。 由于该蠕虫非常复杂,我只能对其行为进行一般性描述。

该蠕虫首先出现在 USB 驱动器上。 有人可能会发现地上有一张磁盘,通过邮件收到它,并对其中的内容产生兴趣。 一旦磁盘插入 Windows PC,蠕虫病毒就会在用户不知情的情况下自动启动并将自身复制到该计算机上。 他至少可以通过三种方式来启动自己。 如果其中一种不起作用,他就会尝试另一种。 这些启动方法中至少有两种是全新的,并且都利用了 Windows 中的两个独立的秘密错误,在该蠕虫出现之前没有人知道这些错误。

一旦蠕虫在计算机上运行,​​它就会尝试获取管理员权限。 他并不特别担心安装的防病毒软件 - 他可以忽略大多数此类程序。 然后,根据运行的 Windows 版本,蠕虫将尝试两种以前未知的方法之一来获取计算机的管理员权限。 和以前一样,在该蠕虫病毒出现之前,没有人知道这些隐藏的漏洞。

此后,蠕虫病毒能够将其存在的痕迹隐藏在操作系统的深处,这样任何防病毒程序都无法检测到它。 它隐藏得非常好,即使您在磁盘上查看该蠕虫应该所在的位置,也看不到任何东西。 这种蠕虫病毒隐藏得非常好,以至于它在没有任何安全公司的情况下在互联网上漫游了一年 甚至没有认识到它存在的事实.

然后蠕虫会检查它是否可以访问互联网。 如果可以的话,他会尝试访问网站 www.mypremierfutbol.com или www.todaysfutbol.com。 当时这些服务器是马来西亚和丹麦。 它打开一个加密的通信通道,并告诉这些服务器新计算机已被成功接管。 为什么蠕虫会自动更新到最新版本?

然后,该蠕虫会将自身复制到您恰巧插入的任何其他 USB 设备。 它通过安装精心设计的流氓磁盘驱动程序来实现这一点。 该驱动程序包含 Realtek 数字签名。 这意味着该蠕虫病毒的作者能够以某种方式闯入一家大型台湾公司最安全的位置,并在公司不知情的情况下窃取该公司最秘密的密钥。

后来,该驱动程序的作者开始使用另一家台湾大型公司 JMicron 的私钥对其进行签名。 再次,作者能够闯入最受保护的地方 公司并窃取他拥有的最秘密的钥匙 公司,而他们对此一无所知。

我们所说的蠕虫 非常复杂。 而我们甚至还在 没有开始.

此后,该蠕虫开始利用 Windows 中最近发现的两个错误。 一个错误与网络打印机有关,另一个错误与网络文件有关。 该蠕虫利用这些错误通过本地网络将自身安装到办公室中的所有其他计算机上。

然后,该蠕虫开始寻找西门子开发的特定软件来实现大型工业机器的自动化。 一旦他找到它,他(你猜对了)就会使用另一个以前未知的错误来复制工业控制器自己的可编程逻辑。 一旦蠕虫病毒驻留在该计算机上,它就会永远留在那里。 无论对你的计算机进行多少更换或“消毒”,都无法消除它。

该蠕虫寻找来自两家特定公司的附加工业电动机。 其中一家公司位于伊朗,另一家位于芬兰。 他正在寻找的电机被称为“变频驱动器”。 它们用于控制工业离心机。 离心机可用于纯化许多化学元素。

例如,铀。

现在蠕虫已经完全控制了离心机,它可以对离心机做任何它想做的事。 他可以把它们全部关掉。 他可以立即将它们全部摧毁——只需以最大速度旋转它们,直到它们像炸弹一样飞散,杀死附近的所有人。

但不是。 这 复杂 虫。 并且蠕虫有 其他计划.

一旦它捕获了工厂中的所有离心机……蠕虫就会进入睡眠状态。

日子一天天过去。 或者几周。 或秒。

当蠕虫认为时间到了时,它很快就会醒来。 他随机选择了几台离心机来纯化铀。 蠕虫会阻止它们,这样如果有人发现有什么奇怪的,他们将无法关闭这些离心机。

然后,慢慢地,蠕虫开始旋转这些离心机……一点点 错误。 一点也不多。 只是,你知道, 只是一点点 太快。 或者 一点 太慢了。 仅有的 外部安全参数。

同时,它增加了这些离心机中的气压。 这种气体称为六氟化铀。 是一件非常有害的事情。 蠕虫改变了这种气体的压力 只是一点点 超出安全范围。 正是这样,如果气体在运行过程中进入离心机,则有很小的机会 他会变成石头.

离心机不喜欢运行太快或太慢。 而且他们也不喜欢石头。

但蠕虫还剩下最后一招。 他很聪明。

除了所有动作之外,蠕虫还开始播放最后 21 秒运行数据的录音,这些数据是在离心机正常运行时记录的。
蠕虫循环地一遍又一遍地播放录音。

结果,所有人类离心机的数据看起来都很正常。 但这些只是蠕虫病毒创建的虚假条目。

现在想象一下,您负责使用这座大型工业工厂提炼铀。 一切似乎都进展顺利。 电机听起来可能有点奇怪,但计算机上的数字显示离心机电机正常工作。

然后离心机开始出现故障。 顺序随机,一个接一个。 他们通常会安静地死去。 然而,在某些情况下,他们会安排目前的 主意。 铀产量开始急剧下降。 天王星 必须干净。 你们的铀纯度不够,无法做任何有用的事情。

如果你经营这个铀浓缩工厂,你会做什么? 你会一次又一次地检查一切,但不明白问题出在哪里。 如果您愿意,您可以更换工厂中的所有计算机。

但离心机仍然会出故障。 你呢 甚至没有办法找出原因.

随着时间的推移,在您的监督下,大约有 1000 台离心机出现故障或关闭。 你会疯狂地试图找出为什么事情没有按计划进行。

这正是实际发生的事情

你绝对不会想到,所有这些问题都是由计算机蠕虫造成的,这是历史上最狡猾、最聪明的计算机蠕虫,由某个令人难以置信的秘密团队用无限的金钱和时间编写的。 该蠕虫病毒的设计只有一个目的: 通过所有已知的数字安全方法并在不被发现的情况下摧毁贵国的核计划。
创建一个可以完成其中一件事情的程序本身就是一个小奇迹。 创建一个可以完成所有这些以及更多功能的程序...

… 为了这 震网蠕虫 必须成为有史以来最复杂的程序。

来源: habr.com

添加评论