Може ли това да е първият открит в космоса компютърен вирус? Изглежда, че Международната космическа станция, орбитираща на над 330 км над планетата, не е имунизирана срещу софтуерни проблеми, по-често свързани с компютрите тук на Земята. През последните няколко дни астронавтите на борда на МКС проследяват доста доброкачествен игров червей, използван от хакерите за събиране на лична информация. Въпреки че този вид вирус не се смята за заплаха за операциите на космическите станции, той повдига някои въпроси за това как вирусът се е качил там и защо компютрите на станцията не са били защитени.
Въпросният вирус е W32.Gammima.AG червей и се използва за автоматично събиране на информация за потребителите на хора, които имат достъп до онлайн игри. Според Symantec, the W32.Gammima.AG червей има „ниво на риск“ от 1 или „много ниско“. Веднъж заразена с този червей, той ще се копира върху няколко файла на хост компютъра, ще промени регистъра на операционната система и след това ще открадне потребителски данни от редица инсталирани онлайн игри. Основният момент, който трябва да запомните за компютърен червей, е, че той се вгражда в компютърен софтуер, изпълнява задачата си и след това предава чувствителни данни чрез интернет на отдалечен хакер. Не е предназначено да нанесе очевидна вреда на хост компютъра, той е предназначен да се скрие на заден план, чакайки да изпълни задачата си.
Освен ако наскоро екипажът на МКС не се свърже с Интернет, за да играе онлайн игри, е много съмнително личната информация на астронавтите да бъде изложена на риск. Но това не е основната грижа; как вирусът попадна там на първо място? ISS уязвим ли е към бъдеща инфекция (независимо дали става въпрос за случайна или злонамерена атака)?
Според преписа, публикуван от НАСА на среща за космически операции миналата седмица (ISS 30P SORR), те съвсем кратко очертават ситуацията и предлагат някакво обяснение как може да се е случила инфекцията:
Специална тема за вируса, открита на борда
- W32.Gammima.AG червей. Това е гейминг вирус от ниво 0, предназначен за събиране на лична информация.
- Вирусът никога не е бил заплаха за нито един от компютрите, използвани за cmd и cntl, и не е имал неблагоприятен ефект върху ISS Ops.
- Теорията е вирусна или при първоначално зареждане на софтуера, или евентуално прехвърлена от лична компактна флаш карта.
- Работа с руснаци (и други партньори) относно наземните процедури за защита на летателната техника в бъдеще.
- Беше отбелязано, че повечето IP лаптопи и някои от лаптопите с полезен товар НЕ осигуряват софтуер за защита / откриване на вируси.
Изненадващо е, че повечето от компютрите на борда на МКС нямат основен антивирусен софтуер. Въпреки че пространството е на първо място в станцията, със сигурност трябва да се предвиди защита срещу вируси от Земята, особено ако лични компактни флаш карти се доближават до операционните системи?
НАСА може да е избегнал куршум по този. Има много по-злонамерени и агресивни вируси на наземните компютри, които могат да причинят сериозни щети в космоса, особено на незащитени станционни системи, екипажът е имал късмет W32.Gammima.AG червей не беше по-жизнена същност.
Накратко, разглеждайки ежедневните доклади на космическата станция от уеб страниците на НАСА, изглежда, че космонавтът Сергей Волков се е заел да пречисти ISS-компютрите на всякакви следи от червея, използвайки Norton AntiVirus:
- Работейки върху руския лаптоп RSS-2, Сергей Волков пусна цифрови фото флаш карти от складиране чрез проверка на вируса с приложението Norton AntiVirus, - ISS Daily Reports (14 август)
- Сергей провери друг руски лаптоп, днес RSK-1, за софтуерен вирус, като сканира твърдите му дискове и фото диск с приложението Norton AntiVirus. - ISS Daily Reports (21 август)
- CDR Волков започна деня си с препращането към вчерашните данни на Norton AntiVirus (NAV) от сканирането на лаптоп RSK-1. По-късно през деня FE-2 Chamitoff също изпълни сканирането на SSC (компютъра за поддръжка на станции), който ще се използва за изтегляне на днешните 1553-шинни комунални файлове на JEMRMS (Японски експериментален модул / Роботна манипулаторна система) Checkout # 4 от RLT (RMS лаптоп терминал) до OpsLAN за връзката надолу. [Всички лаптопи A31p на борда в момента се зареждат с най-нов софтуер за NAV и актуализирани файлове с дефиниция за повишена защита.] - ISS Daily Reports (22 август)
Да се надяваме, че това ще бъде урок за операциите на космическите станции, за да се засили използването на нерегламентиран личен софтуер (т.е. лични компактни флаш карти) и да се инсталира основен антивирусен софтуер, за да се бори с този проблем в бъдеще.
Оригинален източник: SpaceRef
