Ali je to lahko prvi odkrit ves čas računalniški virus? Zdi se, da Mednarodna vesoljska postaja, ki kroži na več kot 330 km nad planetom, ni odporna na težave s programsko opremo, ki so pogosteje povezane z računalniki tukaj na Zemlji. V zadnjih dneh so astronavti na krovu ISS izsledili dokaj benignega igralnega polža, ki ga hekerji uporabljajo za zbiranje osebnih podatkov. Čeprav se tovrstni virus ne šteje za grožnjo delovanju vesoljskih postaj, vendar postavlja nekaj vprašanj, kako se je virus povzpel tam in zakaj računalniki postaje niso bili zaščiteni.
Zadevni virus je Črv W32.Gammima.AG uporablja pa se za samodejno zbiranje podatkov o uporabnikih ljudi, ki dostopajo do spletnih iger. Po besedah Symantec-a je Črv W32.Gammima.AG ima „stopnjo tveganja“ 1 ali „zelo nizko“. Ko se okuži s tem črvom, se bo sam kopiral v več datotek gostiteljskega računalnika, spremenil registra operacijskega sistema in nato ukradel uporabniške podatke iz številnih nameščenih spletnih iger. Glavna stvar, ki si jo je treba zapomniti o računalniškem črvu, je ta, da se vgradi v računalniško programsko opremo, izvede svojo nalogo in nato preko interneta občutljive podatke posreduje oddaljenemu napadalcu. Gostiteljski računalnik ni namenjen očitni škodi, temveč se skriva v ozadju in čaka, da opravi svojo nalogo.
Če se ekipa ISS v zadnjem času ne poveže z internetom za igranje spletnih iger, je zelo dvomljivo, da bodo osebni podatki astronavtov ogroženi. Vendar to ni glavna skrb; kako je virus sploh prišel tja? Ali je ISS ranljiv za prihodnjo okužbo (ali gre za nenamerni ali zlonamerni napad)?
Glede na prepis, ki ga je NASA objavila na sestanku vesoljskih operacij prejšnji teden (ISS 30P SORR), zelo na kratko orisujejo situacijo in ponujajo nekaj razlage, kako se je okužba morda zgodila:
Posebna tema o virusu, odkrita na krovu
- črv W32.Gammima.AG To je igralni virus stopnje 0, namenjen zbiranju osebnih podatkov.
- Virus ni bil nikoli grožnja nobenemu od računalnikov, ki se uporabljajo za cmd in cntl, in ni škodljivo vplivala na ISS Ops.
- Teorija je virusna v začetni obremenitvi programske opreme ali po možnosti prenesena z osebne kompaktne flash kartice.
- Sodelovanje z Rusi (in drugimi partnerji) glede zemeljskih postopkov za zaščito leteče opreme v prihodnosti.
- Ugotovljeno je bilo, da večina prenosnih računalnikov IP in nekateri prenosni računalniki NE zagotavljajo programske opreme za zaščito / odkrivanje virusov
Presenetljivo je, da večina računalnikov na ISS nima osnovne protivirusne programske opreme. Čeprav je na postaji prostor zelo ugoden, je treba zagotovo poskrbeti za zaščito pred virusi z Zemlje, še posebej, če osebne kompaktne flash kartice se približujejo operacijskim sistemom?
NASA se je morda izstrelila metki na tej. Na prizemnih računalnikih je veliko več zlonamernih in agresivnih virusov, ki bi lahko povzročili resno škodo v vesolju, zlasti na nezaščitenih postajnih sistemih, posadka pa je imela srečo Črv W32.Gammima.AG ni bila bolj živahna entiteta.
Na kratko pregledovanje dnevnih poročil vesoljskih postaj z Nasinih operacijskih strani se zdi, da je kozmonavt Sergej Volkov prevzel skrbništvo za čiščenje ISS-jevih računalnikov z vsemi sledmi črvov z Norton AntiVirus:
- S sodelovanjem na ruskem prenosniku RSS-2 je Sergej Volkov vodil digitalne fotografske bliskovne kartice iz skladiščenja prek virusa z aplikacijo Norton AntiVirus.. - Dnevna poročila ISS (14. avgust)
- Sergey je preveril še en ruski prenosni računalnik, danes RSK-1, za programski virus s skeniranjem njegovih trdih diskov in foto diska z aplikacijo Norton AntiVirus. - Dnevna poročila ISS (21. avgust)
- CDR Volkov je začel svoj dan s tem, da je včeraj spustil Norton AntiVirus (NAV) podatke skeniranja prenosnikov RSK-1. Pozneje v tem dnevu je FE-2 Chamitoff izvedel tudi pregledovanje na SSC (računalnik za podporo postaji), ki ga je bilo mogoče uporabiti za prenos današnjih 1553-mestnih datotek JEMRMS (japonski eksperimentalni modul / sistem robotskega manipulatorja) Naročilo # 4 od RLT (terminal za prenosni računalnik RMS) do sistema OpsLAN za prenos navzdol. [Vsi prenosni računalniki A31p na krovu so trenutno naloženi z najnovejšo programsko opremo NAV in posodobljenimi definicijskimi datotekami za večjo zaščito.] - Dnevna poročila ISS (22. avgust)
Upajmo, da bo to lekcija operacij vesoljskih postaj, da se poostri uporaba neregulirane osebne programske opreme (tj. Osebnih kompaktnih bliskovnih kartic) in namesti osnovna protivirusna programska oprema, ki se bo proti tej težavi nadaljevala v prihodnosti.
Izvirni vir: SpaceRef
