Lehet, hogy ez az első űrben terjedő számítógépes vírus, amit valaha fedeztek fel? Úgy tűnik, hogy a bolygó fölött 330 km-re (180 mérföld) keringő Nemzetközi Űrállomás nem immunis a földi számítógépekkel leginkább összefüggő szoftverproblémákkal szemben. Az elmúlt napokban az ISS fedélzetén lévő űrhajósok meglehetősen jóindulatú játékférgeket kerestek fel, amelyeket a hackerek személyes adatok gyűjtésére használtak. Noha az ilyen típusú vírus nem tekinthető veszélynek az űrállomás működését illetően, felmerül néhány kérdés, hogy a vírus hogyan került oda és miért nem voltak védve az állomás számítógépei.
A kérdéses vírus a W32.Gammima.AG féreg és arra szolgál, hogy automatikusan összegyűjtse az online játékokat elérő emberek felhasználói adatait. A Symantec szerint a W32.Gammima.AG féreg „kockázati szintje 1” vagy „nagyon alacsony”. Miután megfertőződött e féreggel, átmásolja magát több fájlra a gazdagépen, módosítja az operációs rendszer nyilvántartását, és ellopja a felhasználói adatokat számos telepített online játékból. A számítógépes féreggel kapcsolatos legfontosabb szempont, hogy beágyazódjon a számítógép szoftverébe, végrehajtja a feladatát, majd érzékeny adatokat továbbítson az interneten keresztül egy távoli támadónak. Nem célja, hogy nyilvánvalóan károsítsa a gazdagépet, hanem a háttérben rejtőzik, feladatának elvégzésére várva.
Ha az ISS legénysége nemrég csatlakozik az internethez online játékokhoz, nagyon kétséges, hogy az űrhajósok személyes adatai veszélybe kerülnek. De ez nem a legfontosabb; hogyan jutott el a vírus elsősorban? Az ISS kiszolgáltatott-e a jövőbeni fertőzés szempontjából (véletlen vagy rosszindulatú támadás esetén)?
A NASA által a múlt héten egy űrműveleti ülésen kiadott átirat szerint (ISS 30P SORR) nagyon röviden körvonalazzák a helyzetet, és magyarázatot kínálnak arra, hogy a fertőzés hogyan történt:
A fedélzeten észlelt vírus speciális témája
- W32.Gammima.AG féreg. Ez egy 0. szintű játékvírus, amely személyes adatok gyűjtésére szolgál.
- A vírus soha nem jelentett veszélyt a cmd-re és a cntl-re használt számítógépek egyikére sem, és nem volt káros az ISS operációs rendszerekre.
- Az elmélet vírus, vagy a szoftver kezdeti betöltésekor, vagy esetleg a személyes kompakt flash-kártyáról.
- Együttműködés oroszokkal (és más partnerekkel) a földi eljárásokkal kapcsolatban a repülött eszközök jövőbeni védelme érdekében.
- Megfigyelték, hogy az IP laptopok és a hasznos laptopok többsége NEM nyújt vírusvédelmi / felderítő szoftvert.
Meglepőnek találom, hogy az ISS fedélzetén lévő számítógépek többsége nem tartalmaz alapvető vírusvédelmi szoftvert. Bár az űrkutatás rendkívül magas az állomáson, mindenképpen gondoskodni kell a Földről származó vírusok elleni védelemről, különösen, ha személyes kompakt flash kártyák közel állnak az operációs rendszerekhez?
Lehet, hogy a NASA elkerült egy golyót. A földfelszíni számítógépeken sokkal több rosszindulatú és agresszív vírus található, amelyek súlyos károkat okozhatnak az űrben, különösen a nem védett állomásrendszereknél. W32.Gammima.AG féreg nem volt férfibb entitás.
Röviden áttekintve az űrállomás napi jelentéseit a NASA műveleti weboldalain, úgy tűnik, hogy Szergej Volkov űrhajós vállalta a Norton AntiVirus használatával az ISS-számítógépek tisztítását a féreg bármely nyomáról:
- Az orosz RSS-2 hordozható számítógépen dolgozva, Szergej Volkov a Norton AntiVirus alkalmazás segítségével vírusellenőrzés útján digitális fényképezőgép-flash kártyákat futtatott raktárból, vírusellenőrzés útján.. - ISS napi jelentések (augusztus 14.)
- Szergej egy másik orosz laptopot, ma az RSK-1-et ellenőrizte a szoftvervírus szempontjából, a Norton AntiVirus alkalmazás segítségével a merevlemez-meghajtó és a fotólemez beolvasásával. - ISS napi jelentések (augusztus 21.)
- A CDR Volkov napját azzal kezdte, hogy a tegnapi Norton AntiVirus (NAV) adatokat lecsatolta az RSK-1 laptop szkenneléséből. Később a nap folyamán az FE-2 Chamitoff az SSC-n (Station Support Computer) is letapogatta a JEMRMS (japán kísérleti modul / robotmanipulátor-rendszer) ma használt 1553 buszos comm fájljainak letöltéséhez a 4. pénztárnál. az RLT-ről (RMS Laptop Terminal) az OpsLAN-ra a letöltéshez. [A fedélzeten lévő összes A31p laptopot a legújabb NAV szoftver és a frissített definíciós fájlok töltik be a fokozott védelem érdekében.] - ISS napi jelentések (augusztus 22.)
Reméljük, hogy ez egy lecke lesz az űrállomások műveleteire a nem szabályozott személyes szoftverek (azaz a személyes kompakt flash kártyák) szigorúbb használatának és az alapvető vírusvédelmi szoftverek telepítésének a jövőbeni probléma leküzdése érdekében.
Eredeti forrás: SpaceRef
