植入。

史上最復(fù)雜的軟件是由一些我們不知道的人寫(xiě)的。

這是一個(gè)電腦蠕蟲(chóng)。該蠕蟲(chóng)大概是在2005年至2010年間編寫(xiě)。

由于這個(gè)蠕蟲(chóng)非常復(fù)雜，我只能給出它最簡(jiǎn)單的表述。

蠕蟲(chóng)首先存在某個(gè)U盤(pán)上。某天某人或許在什么地方發(fā)現(xiàn)了這個(gè)U盤(pán)。也或者蠕蟲(chóng)存在于某個(gè)郵件的附件中。出于好奇，U盤(pán)或許被插入到Windows電腦中，或者用戶(hù)下載了這個(gè)附件。用戶(hù)不知道該蠕蟲(chóng)會(huì)自動(dòng)運(yùn)行，并將其自身復(fù)制到該電腦上。它至少會(huì)嘗試三種自我啟動(dòng)的方法。如果某種方式行不通，它會(huì)嘗試另一種。至少兩種啟動(dòng)方法是未知的，這兩種方法都利用了Windows中兩個(gè)相互獨(dú)立的、直到這個(gè)蠕蟲(chóng)被被發(fā)現(xiàn)之前還無(wú)人知曉的安全漏洞。

一旦蠕蟲(chóng)在PC上運(yùn)行，它會(huì)嘗試獲得管理員訪問(wèn)權(quán)限。它不介意PC上是否安裝了防病毒軟件 —— 該蠕蟲(chóng)可以騙過(guò)大多數(shù)殺毒軟件。然后，根據(jù)PC的Windows版本，蠕蟲(chóng)會(huì)嘗試用兩種以前未知的方法中的一個(gè)在該P(yáng)C上獲得該管理員的訪問(wèn)權(quán)限。同樣，在這個(gè)蠕蟲(chóng)被發(fā)現(xiàn)之前，沒(méi)有人知道Windows中的這些隱秘的安全漏洞。

此時(shí)，蠕蟲(chóng)通過(guò)進(jìn)入操作系統(tǒng)來(lái)覆蓋自己的蹤跡，因此殺毒軟件檢測(cè)不到它。它會(huì)秘密地綁定到PC上，所以即使在磁盤(pán)上查看蠕蟲(chóng)的位置，你也不會(huì)看到任何東西。這種蠕蟲(chóng)隱藏得很好，在互聯(lián)網(wǎng)上跑了一年多，沒(méi)有任何一家網(wǎng)絡(luò)安全公司意識(shí)到它的存在。

接下來(lái)它檢測(cè)是否可以上網(wǎng)。 如果可以，它會(huì)嘗試訪問(wèn)http://www.mypremierfutbol.com或http://www.todaysfutbol.com。 那時(shí)，這兩個(gè)服務(wù)器在馬來(lái)西亞和丹麥。它會(huì)打開(kāi)一個(gè)加密鏈接并向服務(wù)器報(bào)告它已經(jīng)成功控制了一臺(tái)新的PC電腦。該蠕蟲(chóng)會(huì)自動(dòng)下載更新最新版本。

此時(shí)，蠕蟲(chóng)會(huì)將其自身復(fù)制到您碰巧插入的任何其它USB磁盤(pán)中。它是通過(guò)安裝精心設(shè)計(jì)的虛擬磁盤(pán)驅(qū)動(dòng)程序來(lái)完成此操作的。該驅(qū)動(dòng)程序由Realtek進(jìn)行數(shù)字簽名，這意味著該蠕蟲(chóng)的作者能以某種方式進(jìn)入某家臺(tái)灣大型公司的最隱秘的安全性最高的位置，竊取該公司的密鑰，而Realtek沒(méi)有發(fā)現(xiàn)該密鑰。

后來(lái)，這個(gè)寫(xiě)了驅(qū)動(dòng)程序的某人使用了臺(tái)灣另一家大公司——JMicron的密鑰進(jìn)行簽名。再一次，作者侵入該公司最隱秘安全性最高的位置，并竊取了該公司的密鑰，JMicron依然毫無(wú)察覺(jué)。

我們談?wù)摰倪@個(gè)蠕蟲(chóng)非常復(fù)雜。

到此為止，它甚至還沒(méi)開(kāi)始工作。

此時(shí)，蠕蟲(chóng)利用最近發(fā)現(xiàn)的兩個(gè)Windows漏洞。一個(gè)漏洞有關(guān)網(wǎng)絡(luò)打印機(jī)，另一個(gè)涉及網(wǎng)絡(luò)文件。該蠕蟲(chóng)使用這些漏洞通過(guò)本地局域網(wǎng)傳播到設(shè)施中的所有其他計(jì)算機(jī)上。

現(xiàn)在，蠕蟲(chóng)開(kāi)始尋找一種由西門(mén)子設(shè)計(jì)的用于大型工業(yè)機(jī)械自動(dòng)化的控制軟件。一旦發(fā)現(xiàn)，它會(huì)使用（對(duì)，您猜對(duì)了）另一個(gè)以前未知的漏洞，將其自身復(fù)制到工業(yè)控制器的可編程邏輯控制器中。一旦蠕蟲(chóng)進(jìn)入控制器，它就駐留在那里?，F(xiàn)在即使更換或清除PC也無(wú)法消除這個(gè)蠕蟲(chóng)了。

接下來(lái)，該蠕蟲(chóng)會(huì)檢查兩家特定公司的工業(yè)電動(dòng)機(jī)。其中一家公司在伊朗，另一家在芬蘭。它搜索的特定電機(jī)稱(chēng)為變頻驅(qū)動(dòng)器。 它們用于運(yùn)行工業(yè)離心機(jī)。離心機(jī)作用很多，其中之一是可以在離心機(jī)中純化化學(xué)品。

譬如鈾。

現(xiàn)在，蠕蟲(chóng)已經(jīng)離心機(jī)的所有控制權(quán)限，因此它可以做任何事了。它可以將它們?nèi)筷P(guān)閉，也可以立即將它們?nèi)看輾?—— 只需以最大速度旋轉(zhuǎn)，直到它們?nèi)枷裾◤椧粯铀榱?，殺死任何碰巧站在附近的人?/p>

但它不會(huì)這樣做。這是一個(gè)復(fù)雜的蠕蟲(chóng)。該蠕蟲(chóng)有其他計(jì)劃。

一旦它控制了設(shè)施中的每臺(tái)離心機(jī)......蠕蟲(chóng)就會(huì)進(jìn)入——休眠。

時(shí)光流逝。幾周，或幾秒。

當(dāng)蠕蟲(chóng)覺(jué)得到了合適的時(shí)間，就會(huì)悄悄地喚醒自己。它會(huì)在純化鈾時(shí)隨機(jī)挑選一些離心機(jī)，鎖住它們，這樣即使有人注意到有什么不對(duì)，也無(wú)法關(guān)閉。

然后，悄悄地，蠕蟲(chóng)開(kāi)始旋轉(zhuǎn)這些離心機(jī)......有點(diǎn)不對(duì)勁。但也不是一個(gè)值得你馬上采取措施的大故障，不過(guò)你只是意識(shí)到，速度有一點(diǎn)點(diǎn)太快，或者有一點(diǎn)點(diǎn)太慢。只是一點(diǎn)點(diǎn)而已。

同時(shí)，它會(huì)增加這些離心機(jī)中的氣體壓力。離心機(jī)中的這種氣體被稱(chēng)為UF6。相當(dāng)討厭的地方在于，它會(huì)造成UF6的壓力比安全標(biāo)準(zhǔn)值高一點(diǎn)點(diǎn)。壓力升高的幅度，剛好可能造成離心機(jī)中的六氟化鈾氣體在旋轉(zhuǎn)的過(guò)程中固化。

離心機(jī)不喜歡跑得太快或太慢。而且他們也不喜歡固體。

蠕蟲(chóng)有一個(gè)最后的招數(shù)。這一招只有純粹的邪惡天才才想得到。

除了上述它所做的一切之外，蠕蟲(chóng)會(huì)在計(jì)算機(jī)監(jiān)控顯示器上播放21秒的數(shù)據(jù)記錄，這21秒的數(shù)據(jù)記錄，是在離心機(jī)正常工作時(shí)捕獲的。

蠕蟲(chóng)一遍又一遍地播放記錄，循環(huán)播放。

結(jié)果，對(duì)監(jiān)控人員來(lái)說(shuō)，監(jiān)控顯示器上的所有離心機(jī)數(shù)據(jù)看起來(lái)都非常好，非常正常。

但這只是一個(gè)由蠕蟲(chóng)產(chǎn)生的假記錄。

現(xiàn)在讓我們想象一下，你的工作職責(zé)是使用這個(gè)巨大的工業(yè)工廠來(lái)純化鈾。一切似乎都正常。也許一些電機(jī)聽(tīng)起來(lái)有點(diǎn)不對(duì)勁，但電腦上的所有數(shù)字都表明離心機(jī)電機(jī)的運(yùn)行與設(shè)計(jì)的完全一致。

然后離心機(jī)開(kāi)始中斷工作。 隨機(jī)地，一個(gè)接著一個(gè)。通常他們安靜地停擺。盡管如此，它們的死亡也不是全無(wú)跡象。鈾產(chǎn)量一直下降。鈾必須是純凈的。你生產(chǎn)的鈾不夠純凈，無(wú)法使用。

如果你正在經(jīng)營(yíng)鈾濃縮設(shè)施，你會(huì)怎么做？ 你會(huì)一遍又一遍檢查，不理解為什么一切都關(guān)閉了。有可能，您把設(shè)施中的所有的電腦更換了一遍。

但離心機(jī)繼續(xù)正常運(yùn)轉(zhuǎn)。而你根本不可能知道原因。

最后，你眼睜睜看著大約1000多個(gè)離心機(jī)故障或脫機(jī)。 你有點(diǎn)瘋了，試圖找出為什么這些離心機(jī)沒(méi)有按照設(shè)計(jì)工作。

這正這個(gè)蠕蟲(chóng)的目的。

你永遠(yuǎn)想不到所有這些問(wèn)題都是由一種計(jì)算機(jī)蠕蟲(chóng)引起的，這是一種有史以來(lái)最狡猾、最聰明的蠕蟲(chóng)，它由一些擁有無(wú)限資金和無(wú)限資源的令人難以置信的秘密團(tuán)隊(duì)編寫(xiě)，并且設(shè)計(jì)時(shí)只考慮一個(gè)目的：潛入并且摧毀某國(guó)的核彈計(jì)劃，所有這些都不會(huì)被抓住。

如果一個(gè)軟件做到這些事情中的任何一個(gè)將會(huì)是一個(gè)小奇跡。 要是它做到所有這些事情并且還有更多，那么......

...... 說(shuō)Stuxnet是史上出現(xiàn)過(guò)的最復(fù)雜的蠕蟲(chóng)它將當(dāng)之無(wú)愧。

欲了解更多請(qǐng)點(diǎn)擊這里和這里。

原文來(lái)自Quora，作者John Byrd。