植入。
史上最复杂的软件是由一些我们不知道的人写的。
这是一个电脑蠕虫。该蠕虫大概是在2005年至2010年间编写。
由于这个蠕虫非常复杂,我只能给出它最简单的表述。
蠕虫首先存在某个U盘上。某天某人或许在什么地方发现了这个U盘。也或者蠕虫存在于某个邮件的附件中。出于好奇,U盘或许被插入到Windows电脑中,或者用户下载了这个附件。用户不知道该蠕虫会自动运行,并将其自身复制到该电脑上。它至少会尝试三种自我启动的方法。如果某种方式行不通,它会尝试另一种。至少两种启动方法是未知的,这两种方法都利用了Windows中两个相互独立的、直到这个蠕虫被被发现之前还无人知晓的安全漏洞。
一旦蠕虫在PC上运行,它会尝试获得管理员访问权限。它不介意PC上是否安装了防病毒软件 —— 该蠕虫可以骗过大多数杀毒软件。然后,根据PC的Windows版本,蠕虫会尝试用两种以前未知的方法中的一个在该PC上获得该管理员的访问权限。同样,在这个蠕虫被发现之前,没有人知道Windows中的这些隐秘的安全漏洞。
此时,蠕虫通过进入操作系统来覆盖自己的踪迹,因此杀毒软件检测不到它。它会秘密地绑定到PC上,所以即使在磁盘上查看蠕虫的位置,你也不会看到任何东西。这种蠕虫隐藏得很好,在互联网上跑了一年多,没有任何一家网络安全公司意识到它的存在。
接下来它检测是否可以上网。 如果可以,它会尝试访问http://www.mypremierfutbol.com或http://www.todaysfutbol.com。 那时,这两个服务器在马来西亚和丹麦。它会打开一个加密链接并向服务器报告它已经成功控制了一台新的PC电脑。该蠕虫会自动下载更新最新版本。
此时,蠕虫会将其自身复制到您碰巧插入的任何其它USB磁盘中。它是通过安装精心设计的虚拟磁盘驱动程序来完成此操作的。该驱动程序由Realtek进行数字签名,这意味着该蠕虫的作者能以某种方式进入某家台湾大型公司的最隐秘的安全性最高的位置,窃取该公司的密钥,而Realtek没有发现该密钥。
后来,这个写了驱动程序的某人使用了台湾另一家大公司——JMicron的密钥进行签名。再一次,作者侵入该公司最隐秘安全性最高的位置,并窃取了该公司的密钥,JMicron依然毫无察觉。
我们谈论的这个蠕虫非常复杂。
到此为止,它甚至还没开始工作。
此时,蠕虫利用最近发现的两个Windows漏洞。一个漏洞有关网络打印机,另一个涉及网络文件。该蠕虫使用这些漏洞通过本地局域网传播到设施中的所有其他计算机上。
现在,蠕虫开始寻找一种由西门子设计的用于大型工业机械自动化的控制软件。一旦发现,它会使用(对,您猜对了)另一个以前未知的漏洞,将其自身复制到工业控制器的可编程逻辑控制器中。一旦蠕虫进入控制器,它就驻留在那里。现在即使更换或清除PC也无法消除这个蠕虫了。
接下来,该蠕虫会检查两家特定公司的工业电动机。其中一家公司在伊朗,另一家在芬兰。它搜索的特定电机称为变频驱动器。 它们用于运行工业离心机。离心机作用很多,其中之一是可以在离心机中纯化化学品。
譬如铀。
现在,蠕虫已经离心机的所有控制权限,因此它可以做任何事了。它可以将它们全部关闭,也可以立即将它们全部摧毁 —— 只需以最大速度旋转,直到它们全都像炸弹一样碎裂,杀死任何碰巧站在附近的人。
但它不会这样做。这是一个复杂的蠕虫。该蠕虫有其他计划。
一旦它控制了设施中的每台离心机......蠕虫就会进入——休眠。
时光流逝。几周,或几秒。
当蠕虫觉得到了合适的时间,就会悄悄地唤醒自己。它会在纯化铀时随机挑选一些离心机,锁住它们,这样即使有人注意到有什么不对,也无法关闭。
然后,悄悄地,蠕虫开始旋转这些离心机......有点不对劲。但也不是一个值得你马上采取措施的大故障,不过你只是意识到,速度有一点点太快,或者有一点点太慢。只是一点点而已。
同时,它会增加这些离心机中的气体压力。离心机中的这种气体被称为UF6。相当讨厌的地方在于,它会造成UF6的压力比安全标准值高一点点。压力升高的幅度,刚好可能造成离心机中的六氟化铀气体在旋转的过程中固化。
离心机不喜欢跑得太快或太慢。而且他们也不喜欢固体。
蠕虫有一个最后的招数。这一招只有纯粹的邪恶天才才想得到。
除了上述它所做的一切之外,蠕虫会在计算机监控显示器上播放21秒的数据记录,这21秒的数据记录,是在离心机正常工作时捕获的。
蠕虫一遍又一遍地播放记录,循环播放。
结果,对监控人员来说,监控显示器上的所有离心机数据看起来都非常好,非常正常。
但这只是一个由蠕虫产生的假记录。
现在让我们想象一下,你的工作职责是使用这个巨大的工业工厂来纯化铀。一切似乎都正常。也许一些电机听起来有点不对劲,但电脑上的所有数字都表明离心机电机的运行与设计的完全一致。
然后离心机开始中断工作。 随机地,一个接着一个。通常他们安静地停摆。尽管如此,它们的死亡也不是全无迹象。铀产量一直下降。铀必须是纯净的。你生产的铀不够纯净,无法使用。
如果你正在经营铀浓缩设施,你会怎么做? 你会一遍又一遍检查,不理解为什么一切都关闭了。有可能,您把设施中的所有的电脑更换了一遍。
但离心机继续正常运转。而你根本不可能知道原因。
最后,你眼睁睁看着大约1000多个离心机故障或脱机。 你有点疯了,试图找出为什么这些离心机没有按照设计工作。
这正这个蠕虫的目的。
你永远想不到所有这些问题都是由一种计算机蠕虫引起的,这是一种有史以来最狡猾、最聪明的蠕虫,它由一些拥有无限资金和无限资源的令人难以置信的秘密团队编写,并且设计时只考虑一个目的:潜入并且摧毁某国的核弹计划,所有这些都不会被抓住。
如果一个软件做到这些事情中的任何一个将会是一个小奇迹。 要是它做到所有这些事情并且还有更多,那么......
...... 说Stuxnet是史上出现过的最复杂的蠕虫它将当之无愧。
网友评论