植入向胡。
史上最復雜的軟件是由一些我們不知道的人寫的恼蓬。
這是一個電腦蠕蟲。該蠕蟲大概是在2005年至2010年間編寫僵芹。
由于這個蠕蟲非常復雜处硬,我只能給出它最簡單的表述。
蠕蟲首先存在某個U盤上淮捆。某天某人或許在什么地方發(fā)現(xiàn)了這個U盤郁油。也或者蠕蟲存在于某個郵件的附件中。出于好奇攀痊,U盤或許被插入到Windows電腦中桐腌,或者用戶下載了這個附件。用戶不知道該蠕蟲會自動運行苟径,并將其自身復制到該電腦上案站。它至少會嘗試三種自我啟動的方法。如果某種方式行不通棘街,它會嘗試另一種蟆盐。至少兩種啟動方法是未知的承边,這兩種方法都利用了Windows中兩個相互獨立的、直到這個蠕蟲被被發(fā)現(xiàn)之前還無人知曉的安全漏洞石挂。
一旦蠕蟲在PC上運行博助,它會嘗試獲得管理員訪問權限。它不介意PC上是否安裝了防病毒軟件 —— 該蠕蟲可以騙過大多數(shù)殺毒軟件痹愚。然后富岳,根據PC的Windows版本,蠕蟲會嘗試用兩種以前未知的方法中的一個在該PC上獲得該管理員的訪問權限拯腮。同樣窖式,在這個蠕蟲被發(fā)現(xiàn)之前,沒有人知道Windows中的這些隱秘的安全漏洞动壤。
此時萝喘,蠕蟲通過進入操作系統(tǒng)來覆蓋自己的蹤跡,因此殺毒軟件檢測不到它琼懊。它會秘密地綁定到PC上阁簸,所以即使在磁盤上查看蠕蟲的位置,你也不會看到任何東西肩碟。這種蠕蟲隱藏得很好强窖,在互聯(lián)網上跑了一年多,沒有任何一家網絡安全公司意識到它的存在削祈。
接下來它檢測是否可以上網翅溺。 如果可以,它會嘗試訪問http://www.mypremierfutbol.com或http://www.todaysfutbol.com髓抑。 那時咙崎,這兩個服務器在馬來西亞和丹麥。它會打開一個加密鏈接并向服務器報告它已經成功控制了一臺新的PC電腦吨拍。該蠕蟲會自動下載更新最新版本褪猛。
此時,蠕蟲會將其自身復制到您碰巧插入的任何其它USB磁盤中羹饰。它是通過安裝精心設計的虛擬磁盤驅動程序來完成此操作的伊滋。該驅動程序由Realtek進行數(shù)字簽名,這意味著該蠕蟲的作者能以某種方式進入某家臺灣大型公司的最隱秘的安全性最高的位置队秩,竊取該公司的密鑰笑旺,而Realtek沒有發(fā)現(xiàn)該密鑰。
后來馍资,這個寫了驅動程序的某人使用了臺灣另一家大公司——JMicron的密鑰進行簽名筒主。再一次,作者侵入該公司最隱秘安全性最高的位置,并竊取了該公司的密鑰乌妙,JMicron依然毫無察覺使兔。
我們談論的這個蠕蟲非常復雜。
到此為止藤韵,它甚至還沒開始工作虐沥。
此時,蠕蟲利用最近發(fā)現(xiàn)的兩個Windows漏洞荠察。一個漏洞有關網絡打印機置蜀,另一個涉及網絡文件。該蠕蟲使用這些漏洞通過本地局域網傳播到設施中的所有其他計算機上悉盆。
現(xiàn)在,蠕蟲開始尋找一種由西門子設計的用于大型工業(yè)機械自動化的控制軟件馋吗。一旦發(fā)現(xiàn)焕盟,它會使用(對,您猜對了)另一個以前未知的漏洞宏粤,將其自身復制到工業(yè)控制器的可編程邏輯控制器中脚翘。一旦蠕蟲進入控制器,它就駐留在那里∩馨ィ現(xiàn)在即使更換或清除PC也無法消除這個蠕蟲了来农。
接下來,該蠕蟲會檢查兩家特定公司的工業(yè)電動機崇堰。其中一家公司在伊朗沃于,另一家在芬蘭。它搜索的特定電機稱為變頻驅動器海诲。 它們用于運行工業(yè)離心機繁莹。離心機作用很多,其中之一是可以在離心機中純化化學品特幔。
譬如鈾咨演。
現(xiàn)在,蠕蟲已經離心機的所有控制權限蚯斯,因此它可以做任何事了薄风。它可以將它們全部關閉,也可以立即將它們全部摧毀 —— 只需以最大速度旋轉拍嵌,直到它們全都像炸彈一樣碎裂遭赂,殺死任何碰巧站在附近的人。
但它不會這樣做撰茎。這是一個復雜的蠕蟲嵌牺。該蠕蟲有其他計劃。
一旦它控制了設施中的每臺離心機......蠕蟲就會進入——休眠。
時光流逝逆粹。幾周募疮,或幾秒。
當蠕蟲覺得到了合適的時間僻弹,就會悄悄地喚醒自己阿浓。它會在純化鈾時隨機挑選一些離心機,鎖住它們蹋绽,這樣即使有人注意到有什么不對芭毙,也無法關閉。
然后卸耘,悄悄地退敦,蠕蟲開始旋轉這些離心機......有點不對勁。但也不是一個值得你馬上采取措施的大故障蚣抗,不過你只是意識到侈百,速度有一點點太快,或者有一點點太慢翰铡。只是一點點而已钝域。
同時,它會增加這些離心機中的氣體壓力锭魔。離心機中的這種氣體被稱為UF6例证。相當討厭的地方在于,它會造成UF6的壓力比安全標準值高一點點迷捧。壓力升高的幅度织咧,剛好可能造成離心機中的六氟化鈾氣體在旋轉的過程中固化。
離心機不喜歡跑得太快或太慢党涕。而且他們也不喜歡固體烦感。
蠕蟲有一個最后的招數(shù)。這一招只有純粹的邪惡天才才想得到膛堤。
除了上述它所做的一切之外手趣,蠕蟲會在計算機監(jiān)控顯示器上播放21秒的數(shù)據記錄,這21秒的數(shù)據記錄肥荔,是在離心機正常工作時捕獲的绿渣。
蠕蟲一遍又一遍地播放記錄,循環(huán)播放燕耿。
結果中符,對監(jiān)控人員來說,監(jiān)控顯示器上的所有離心機數(shù)據看起來都非常好誉帅,非常正常淀散。
但這只是一個由蠕蟲產生的假記錄右莱。
現(xiàn)在讓我們想象一下,你的工作職責是使用這個巨大的工業(yè)工廠來純化鈾档插。一切似乎都正常慢蜓。也許一些電機聽起來有點不對勁,但電腦上的所有數(shù)字都表明離心機電機的運行與設計的完全一致郭膛。
然后離心機開始中斷工作晨抡。 隨機地,一個接著一個则剃。通常他們安靜地停擺耘柱。盡管如此,它們的死亡也不是全無跡象棍现。鈾產量一直下降调煎。鈾必須是純凈的。你生產的鈾不夠純凈己肮,無法使用汛蝙。
如果你正在經營鈾濃縮設施,你會怎么做朴肺? 你會一遍又一遍檢查,不理解為什么一切都關閉了坚洽。有可能糜烹,您把設施中的所有的電腦更換了一遍倘潜。
但離心機繼續(xù)正常運轉。而你根本不可能知道原因。
最后津肛,你眼睜睜看著大約1000多個離心機故障或脫機。 你有點瘋了对嚼,試圖找出為什么這些離心機沒有按照設計工作敲霍。
這正這個蠕蟲的目的。
你永遠想不到所有這些問題都是由一種計算機蠕蟲引起的鹅颊,這是一種有史以來最狡猾敷存、最聰明的蠕蟲,它由一些擁有無限資金和無限資源的令人難以置信的秘密團隊編寫堪伍,并且設計時只考慮一個目的:潛入并且摧毀某國的核彈計劃锚烦,所有這些都不會被抓住。
如果一個軟件做到這些事情中的任何一個將會是一個小奇跡帝雇。 要是它做到所有這些事情并且還有更多涮俄,那么......
...... 說Stuxnet是史上出現(xiàn)過的最復雜的蠕蟲它將當之無愧。
