Voisiko tämä olla ensimmäinen avaruudessa levinnyt tietokonevirus, jonka koskaan löydettiin? Vaikuttaa siltä, että kansainvälinen avaruusasema, joka kiertää yli 330 km (180 mailia) planeetan yläpuolella, ei ole immuuni ohjelmisto-ongelmille, joita yleisemmin liittyy tietokoneisiin täällä maan päällä. Viime päivinä ISS: n astronautit ovat jäljittäneet melko hyvänlaatuista pelimatoa, jota hakkerit ovat käyttäneet henkilökohtaisten tietojen keräämiseen. Vaikka tämän tyyppistä virusta ei pidetä uhkana avaruusaseman toiminnalle, se herättää joitain kysymyksiä siitä, kuinka virus pääsi sinne ja miksi aseman tietokoneita ei suojattu.
Kyseinen virus on W32.Gammima.AG mato ja sitä käytetään online-pelejä käyttävien käyttäjien tietojen automaattiseen keräämiseen. Symantecin mukaan W32.Gammima.AG mato on ”riskitaso” 1 tai “erittäin matala”. Kun tämä mato on saanut tartunnan, se kopioi itsensä useisiin isäntätietokoneen tiedostoihin, muokata käyttöjärjestelmän rekisteriä ja varastaa sitten käyttäjätiedot useista asennetuista online-peleistä. Tärkeintä muistaa tietokonematoista on, että se upottaa itsensä tietokoneen ohjelmistoon, suorittaa tehtävänsä ja siirtää sitten arkaluontoisen tiedon Internetin välityksellä etähyökkääjälle. Sitä ei ole tarkoitettu vahingoittamaan isäntätietokonetta, sen on tarkoitus piiloutua taustalle odottaen suorittaakseen tehtävänsä.
Ellei ISS-miehistö ole viime aikoina yhteydessä Internetiin pelaamaan online-pelejä, on erittäin epävarmaa, että astronauttien henkilökohtaiset tiedot ovat vaarassa. Mutta tämä ei ole suurin huolenaihe; miten virus pääsi sinne ensisijaisesti? Onko ISS alttiita tuleville infektioille (onko kyse vahingossa tapahtuvasta tai haitallisesta hyökkäyksestä)?
NASA: n viime viikolla avaruusoperaatioiden kokouksessa julkaissun kopion (ISS 30P SORR) mukaan ne kuvaavat lyhyesti tilannetta ja tarjoavat joitain selityksiä siitä, kuinka tartunta on saattanut tapahtua:
Virukselle havaittu erityinen aihe
- W32.Gammima.AG mato. Tämä on tason 0 pelivirus, jonka tarkoituksena on kerätä henkilökohtaisia tietoja.
- Virus ei ole koskaan ollut uhka yhdellekään cmd: lle ja cntl: lle käytetystä tietokoneesta eikä haitallisia vaikutuksia ISS-operaatioihin.
- Teoria on virus joko ohjelmiston alkuperäisessä kuormituksessa tai mahdollisesti siirrettynä henkilökohtaiselta flash-kortilta.
- Yhteistyö venäläisten (ja muiden kumppaneiden) kanssa maaperää koskevista menettelyistä lentokoneiden suojaamiseksi tulevaisuudessa.
- Todettiin, että suurin osa IP-kannettavista ja joistakin hyötykuorma-kannettavista EI tarjoa virustorjunta- / havaitsemisohjelmistoja
Mielestäni yllättävää on, että suurimmassa osassa ISS: n tietokoneita ei ole perusvirustorjuntaohjelmia. Vaikka tila on huippuluokkaa asemalla, on ehdottomasti varauduttava suojaamaan maapallon viruksilta, etenkin jos henkilökohtaiset pienikokoiset flash-kortit ovatko lähellä käyttöjärjestelmiä?
NASA on ehkä vältänyt tämän luodin. Maanpäällisissä tietokoneissa on paljon enemmän haitallisia ja aggressiivisia viruksia, jotka voivat aiheuttaa vakavia vaurioita avaruudessa, etenkin suojaamattomissa asemajärjestelmissä, miehistö oli onnekas W32.Gammima.AG mato ei ollut virilempi kokonaisuus.
Kun tutkitaan lyhyesti avaruusaseman päivittäisiä raportteja NASA: n toiminnan verkkosivuilta, näyttää siltä, että kosmonautti Sergey Volkov on vastuussa ISS-tietokoneiden puhdistamisesta kaikista matojäljistä Norton AntiVirus -sovelluksella:
- Sergey Volkov, joka työskenteli venäläisen RSS-2-kannettavan kanssa, ajoi digitaalisia valokuvakortteja varastoinnista virustarkistuksen avulla Norton AntiVirus -sovelluksella.. - ISS: n päivittäiset raportit (14. elokuuta)
- Sergey tarkisti toisen venäläisen kannettavan tietokoneen, tänään RSK-1, ohjelmistoviruksen varalta skannaamalla sen kiintolevyt ja valokuvalevyn Norton AntiVirus -sovelluksella. - ISS: n päivittäiset raportit (21. elokuuta)
- CDR Volkov aloitti päivänsä linkittämällä eilen Norton AntiVirus (NAV) -tiedot RSK-1-kannettavan tietokoneen skannauksesta. Myöhemmin päivällä, FE-2 Chamitoff suoritti myös skannauksen SSC: ssä (Station Support Computer), jota käytetään JEMRMS: n (japanilainen koemoduuli / robottimanipulaattorijärjestelmä) kassan nykyisten 1553-bussiyhteystiedostojen lataamiseen kassalla # 4. RLT: stä (RMS Laptop Terminal) OpsLAN: iin laskevaa linkkiä varten. [Kaikkiin A31p-kannettaviin tietokoneisiin on tällä hetkellä ladattu viimeisin NAV-ohjelmisto ja päivitetyt määritelmätiedostot suojauksen parantamiseksi.] - ISS: n päivittäiset raportit (22. elokuuta)
Toivotaan, että tämä on oppiaihe avaruusaseman toiminnalle sääntelemättömien henkilökohtaisten ohjelmistojen (ts. Henkilökohtaisten kompaktaisten flash-korttien) käytön tiukentamisessa ja virustorjuntaohjelmien asentamisessa torjuakseen tätä ongelmaa tulevaisuudessa.
Alkuperäinen lähde: SpaceRef
