Kan dette være det første rombårne dataviruset som noen gang er oppdaget? Det ser ut til at den internasjonale romstasjonen, som går i bane over 330 km over planeten, ikke er immun mot programvareproblemer som oftest er assosiert med datamaskiner her nede på jorden. I løpet av de siste dagene har astronauter ombord på ISS sporet opp en ganske godartet spillorm brukt av hackere for å samle personlig informasjon. Selv om denne typen virus ikke anses som en trussel mot romstasjonsoperasjoner, reiser den noen spørsmål om hvordan viruset fikk det oppe og hvorfor stasjonens datamaskiner ikke ble beskyttet.
Det aktuelle viruset er W32.Gammima.AG orm og den brukes til å automatisk samle brukerinformasjon om personer som får tilgang til online spill. I følge Symantec er W32.Gammima.AG orm har et "risikonivå" på 1, eller "veldig lavt." Når den er infisert med denne ormen, vil den kopiere seg til flere filer på vertsdatamaskinen, endre operativsystemets register og deretter stjele brukerdata fra et antall installerte online spill. Hovedpoenget å huske på en datamaskine er at den integrerer seg i datamaskinens programvare, utfører oppgaven sin og deretter overfører sensitive data via Internett til en ekstern angriper. Det er ikke ment å gjøre åpenbar skade på vertsdatamaskinen, den er ment å gjemme seg i bakgrunnen og vente på å utføre oppgaven sin.
Med mindre ISS-mannskapet har koblet seg til Internett for å spille online spill nylig, er det veldig tvilsomt at personopplysningene til astronautene vil være i faresonen. Men dette er ikke den største bekymringen; hvordan kom viruset dit i utgangspunktet? Er ISS sårbar for fremtidig infeksjon (enten det er et tilfeldig eller ondsinnet angrep)?
I følge transkripsjonen som ble gitt ut av NASA på et romoperasjonsmøte forrige uke (ISS 30P SORR), skisserer de veldig kort situasjonen og gir noen forklaring på hvordan infeksjonen kan ha skjedd:
Spesielt emne for virus oppdaget ombord
- W32.Gammima.AG orm. Dette er et spillvirus på nivå 0 beregnet på å samle personlig informasjon.
- Virus var aldri en trussel mot noen av datamaskinene som ble brukt til cmd og cntl, og ingen negativ innvirkning på ISS Ops.
- Teori er virus enten i innledende programvarelast eller eventuelt overført fra personlig kompakt flash-kort.
- Samarbeid med russere (og andre partnere) angående prosedyrer på bakken for å beskytte flydd utstyr i fremtiden.
- Det ble lagt merke til at de fleste av IP-bærbare datamaskiner og noen av nyttelast-bærbare datamaskiner IKKE gir virusbeskyttelses- / deteksjonsprogramvare
Det jeg synes er overraskende er at de fleste datamaskiner ombord på ISS ikke har grunnleggende antivirusprogramvare. Selv om det er høy pris på stasjonen, bør det sørges for å beskytte mot virus fra Jorden, spesielt hvis personlige kompakte flash-kort kommer nær operasjonssystemer?
NASA kan ha sluppet en kule på denne. Det er mange flere ondsinnede og aggressive virus på bakkemaskiner som kan forårsake alvorlig skade i verdensrommet, spesielt på ubeskyttede stasjonssystemer, mannskapet var heldig W32.Gammima.AG orm var ikke en mer viril enhet.
Ved å se gjennom daglige rapporter fra romstasjonen fra NASA-operasjonssidene, ser det ut til at kosmonaut Sergey Volkov har tatt ansvar for å rense ISS-datamaskinene av spor etter ormen ved hjelp av Norton AntiVirus:
- Sergey Volkov arbeidet med den russiske bærbare RSS-2-bærbare datamaskinen og fikk digitale fotoblitzkort fra oppbevaring gjennom en virussjekk med Norton AntiVirus-applikasjonen. - ISS Daily Reports (14. august)
- Sergey sjekket en annen russisk bærbar PC, i dag RSK-1, for programvarevirus ved å skanne harddiskene og en fotodisk med Norton AntiVirus-applikasjonen. - ISS Daily Reports (21. august)
- CDR Volkov startet dagen med å koble ned gårsdagens Norton AntiVirus (NAV) data fra RSK-1 bærbar skanning. Senere på dagen kjørte FE-2 Chamitoff også skanningen på SSC (Station Support Computer) som skal brukes til å laste ned dagens 1553-kommandofiler fra JEMRMS (Japanese Experiment Module / Robotic Manipulator System) Kassa # 4 fra RLT (RMS Laptop Terminal) til OpsLAN for nedlinking. [Alle A31p-bærbare datamaskiner ombord lastes for tiden med den nyeste NAV-programvaren og oppdaterte definisjonsfiler for økt beskyttelse.] - ISS Daily Reports (22. august)
La oss håpe dette vil være en leksjon for romstasjonsoperasjoner for å skjerpe bruken av uregulert personlig programvare (dvs. personlige kompakte flash-kort) og installere grunnleggende antivirusprogramvare som bekjemper dette problemet i fremtiden.
Originalkilde: SpaceRef
