Czy to może być pierwszy kosmiczny wirus komputerowy, jaki kiedykolwiek odkryto? Wydaje się, że Międzynarodowa Stacja Kosmiczna, krążąca na orbicie ponad 330 km (180 mil) nad planetą, nie jest odporna na problemy z oprogramowaniem częściej związane z komputerami na Ziemi. W ciągu ostatnich kilku dni astronauci na pokładzie ISS wyśledzili dość łagodnego robaka do gier wykorzystywanego przez hakerów do gromadzenia danych osobowych. Chociaż ten typ wirusa nie jest uważany za zagrożenie dla operacji stacji kosmicznej, rodzi on pytania dotyczące tego, w jaki sposób wirus się tam dostał i dlaczego komputery stacji nie były chronione.
Wirus, o którym mowa, to Robak W32.Gammima.AG i służy do automatycznego gromadzenia informacji o użytkownikach uzyskujących dostęp do gier online. Według firmy Symantec Robak W32.Gammima.AG ma „poziom ryzyka” 1 lub „bardzo niski”. Po zainfekowaniu tym robakiem kopiuje się do kilku plików na komputerze hosta, modyfikuje rejestr systemu operacyjnego, a następnie kradnie dane użytkownika z szeregu zainstalowanych gier online. Najważniejszą rzeczą do zapamiętania na temat robaka komputerowego jest to, że osadza się on w oprogramowaniu komputera, wykonuje swoje zadanie, a następnie przesyła wrażliwe dane przez Internet do zdalnego atakującego. Nie ma na celu wyrządzenia oczywistej szkody komputerowi hostowi, ma ukrywać się w tle, czekając na wykonanie swojego zadania.
O ile ekipa ISS nie połączyła się ostatnio z Internetem, aby grać w gry online, bardzo wątpliwe są dane osobowe astronautów. Ale to nie jest główny problem; w jaki sposób wirus się tam dostał? Czy ISS jest podatny na przyszłą infekcję (czy to przypadkowy, czy złośliwy atak)?
Zgodnie z transkrypcją wydaną przez NASA na spotkaniu operacji kosmicznych w zeszłym tygodniu (ISS 30P SORR), bardzo krótko przedstawiają sytuację i oferują wyjaśnienie, w jaki sposób mogła dojść do infekcji:
Wykryto specjalny temat dotyczący wirusa
- Robak W32.Gammima.AG. Jest to wirus do gier na poziomie 0 przeznaczony do gromadzenia danych osobowych.
- Wirus nigdy nie stanowił zagrożenia dla żadnego z komputerów używanych do cmd i cntl i nie miał negatywnego wpływu na operacje ISS.
- Teoria jest wirusem podczas początkowego ładowania oprogramowania lub ewentualnie przeniesiona z osobistej karty Compact Flash.
- Współpraca z Rosjanami (i innymi partnerami) w zakresie naziemnych procedur ochrony latającego sprzętu w przyszłości.
- Zauważono, że większość laptopów IP i niektóre laptopy z ładunkiem NIE zapewniają oprogramowania do ochrony / wykrywania wirusów
Zaskakujące jest to, że większość komputerów na pokładzie ISS nie ma podstawowego oprogramowania antywirusowego. Chociaż na stacji jest cenna przestrzeń, z pewnością należy zapewnić ochronę przed wirusami z Ziemi, zwłaszcza jeśli osobiste kompaktowe karty flash zbliżają się do systemów operacyjnych?
NASA mogła uniknąć kuli. Istnieje o wiele więcej złośliwych i agresywnych wirusów na komputerach naziemnych, które mogą powodować poważne uszkodzenia w przestrzeni, szczególnie w niechronionych systemach stacji, załoga miała szczęście, że Robak W32.Gammima.AG nie był bardziej męską istotą.
Po krótkim przejrzeniu codziennych raportów stacji kosmicznej ze stron internetowych NASA, wydaje się, że kosmonauta Siergiej Wołkow zajął się czyszczeniem komputerów ISS wszelkich śladów robaka za pomocą Norton AntiVirus:
- Pracując na rosyjskim laptopie RSS-2, Siergiej Wołkow prowadził cyfrowe karty flash ze zdjęciem od sztauerskiego testu antywirusowego za pomocą aplikacji Norton AntiVirus. - Codzienne raporty ISS (14 sierpnia)
- Siergiej sprawdził, czy inny rosyjski laptop, dziś RSK-1, nie ma wirusów programowych, skanując dyski twarde i dysk ze zdjęciami za pomocą aplikacji Norton AntiVirus. - Codzienne raporty ISS (21 sierpnia)
- CDR Volkov rozpoczął swój dzień od pobrania wczoraj danych Norton AntiVirus (NAV) ze skanu laptopa RSK-1. Później tego samego dnia FE-2 Chamitoff przeprowadził również skanowanie na SSC (komputer obsługujący stację) w celu pobrania dzisiejszych plików komunikacyjnych 1553 magistrali JEMRMS (japoński moduł eksperymentów / system manipulatora robota) Kasa nr 4 od RLT (RMS Laptop Terminal) do OpsLAN do pobierania danych. [Wszystkie laptopy A31p są obecnie ładowane najnowszym oprogramowaniem NAV i zaktualizowanymi plikami definicji w celu zwiększenia ochrony.] - Codzienne raporty ISS (22 sierpnia)
Miejmy nadzieję, że będzie to lekcja dla operacji na stacji kosmicznej, aby zaostrzyć użycie nieuregulowanego oprogramowania osobistego (tj. Osobistych kompaktowych kart flash) i zainstalować podstawowe oprogramowanie antywirusowe, aby zwalczyć ten problem w przyszłości.
Oryginalne źródło: SpaceRef
