Stuxnet 蠕蟲病毒可能是有史以來最複雜的軟件

我們不知道 Stuxnet 的作者是誰，只知道大概是在2005年至2010年間編寫的。

這種病毒藏在 U 盤上。當 U 盤插入 PC，它會自動運行，將自已複製到該 PC。它至少有三種自動運行的方法。如果某種方法行不通，就嘗試另一種。其中的兩種運行方法是全新的，使用了 Windows 的兩個無人知曉的祕密 Bug。

一旦蠕蟲進入 PC ，它會嘗試獲得該 PC 的管理員權限，使用的也是前面提到的那兩個無人知道的祕密 Bug。然後，它把自己留下的痕跡全部清除，不讓防病毒軟件檢測到它的存在，用戶不會看到任何東西。這種蠕蟲隱藏得很好，出現後一年多，沒有任何一家安全公司發現它的存在。

它會祕密訪問 http://www.mypremierfutbol.com 或 http://www.todaysfutbol.com 這兩個網站，告訴服務器已經成功侵入了一臺新的 PC，然後從網站下載最新版本自行更新。

它會將自身複製到任何插入該 PC 的 U 盤。使用的 U 盤驅動程序由 Realtek 公司進行了數字簽名，但是 Realtek 公司並不知道有這個簽名。這意味着，蠕蟲作者能夠獲取 Realtek 公司的最高密鑰。

它利用兩個 Windows 的 Bug ----一個涉及網絡打印機，另一個涉及網絡文件----將自己傳播到局域網裏面的其他計算機上。

直到這一步，它的真正任務還沒有開始。

它在每一臺計算機上尋找一種由西門子設計的用於大型工業機械自動化的控制軟件。一旦發現這種軟件，它會使用另一個以前未知的 Bug，將自身複製到工業控制器的驅動程序。然後，它會檢查兩家特定公司的工業電機，其中一家公司在伊朗，另一家在芬蘭。它要搜索的特定電機稱爲變頻驅動器，主要用於運行工業離心機，提純多種化學品，比如鈾。

由於蠕蟲完全控制了離心機，因此它可以做任何事情，可以將離心機全部關閉，也可以將它們全部摧毀：只需設定以最大速度旋轉離心機，直到它們全都像炸彈一樣爆炸，殺死任何恰好站在附近的人。

但它沒有這麼做，一旦它控制了每臺離心機......它就進入潛伏。一旦達到設定的時間，它就會悄悄地喚醒自己，鎖住離心機，使得人類無法關閉這些機器。然後悄悄地，蠕蟲開始旋轉這些離心機，修改了安全參數，增加了一些氣體壓力......

此外，它還會在離心機正常運轉的時候，偷錄一段21秒的數據記錄。當它控制離心機運行的時候，會一遍又一遍地播放這段數據記錄。管理人員會看到，計算機屏幕上的所有離心機運行數據都很正常，但這其實是蠕蟲讓他們看的。

現在讓我們想象一下，有一家工廠正在用離心機淨化鈾。電腦上的所有數字都表明離心機運行正常。但是，離心機正在悄悄地出問題，一個接一個地倒下，這使得鈾產量一直下降。鈾必須是純淨的。你的鈾不夠純淨，無法做任何有用的事情。

工廠的管理者根本找不到原因，離心機的數據是正常的。你永遠不會知道，所有這些問題都是由一種計算機蠕蟲引起的。這是一種歷史上最狡猾和最聰明的計算機蠕蟲，它由一些擁有無限資金和無限資源的令人難以置信的祕密團隊編寫，並且設計時只考慮一個目的：偷偷摧毀某個國家的核彈計劃，並且不被發現。

轉自：阮一峯博客 http://www.ruanyifeng.com/blog/2018/06/weekly-issue-8.html