Kunne dette være den første pladsbårne computervirus nogensinde opdaget? Det ser ud til, at den internationale rumstation, der kredser over 330 km (180 miles) over planeten, ikke er immun mod softwareproblemer, der mere ofte er forbundet med computere her nede på Jorden. I løbet af de sidste par dage har astronauter ombord på ISS fundet en ret godartet spilorm, der bruges af hackere til at indsamle personlige oplysninger. Selvom denne type virus ikke betragtes som en trussel mod rumstationsoperationer, rejser den nogle spørgsmål om, hvordan virussen kom derop, og hvorfor stationens computere ikke blev beskyttet.
Den pågældende virus er W32.Gammima.AG orm og det bruges til automatisk at indsamle brugeroplysninger om personer, der får adgang til onlinespil. Ifølge Symantec er W32.Gammima.AG orm har et "risikoniveau" på 1 eller "meget lavt." Når den er inficeret med denne orm, kopierer den sig på flere filer på værtscomputeren, ændrer operativsystemets registreringsdatabase og stjæler derefter brugerdata fra et antal installerede online spil. Det vigtigste punkt at huske på en computerorm er, at den integrerer sig i en computers software, udfører sin opgave og derefter overfører følsomme data via Internettet til en fjernangreb. Det er ikke beregnet til at gøre åbenbar skade på værtscomputeren, det er beregnet til at gemme sig i baggrunden og vente på at udføre sin opgave.
Medmindre ISS-besætningen har oprettet forbindelse til Internettet for at spille online spil for nylig, er det meget tvivlsomt, at astronauternes personlige oplysninger vil være i fare. Men dette er ikke den største bekymring; hvordan kom virussen der i første omgang? Er ISS sårbar over for fremtidig infektion (uanset om det er et utilsigtet eller ondsindet angreb)?
I følge transkriptionen, der blev frigivet af NASA på et rumoperationsmøde i sidste uge (ISS 30P SORR), skitserer de meget kort situationen og giver nogle forklaringer på, hvordan infektionen kan være sket:
Særligt emne om virus registreret ombord
- W32.Gammima.AG orm. Dette er en virusvirus på niveau 0 beregnet til at indsamle personlige oplysninger.
- Virus var aldrig en trussel mod nogen af de computere, der blev brugt til cmd og cntl, og ingen negativ indvirkning på ISS Ops.
- Teori er virus enten i indledende softwarelastning eller muligvis overført fra personlig kompakt flash-kort.
- Arbejde med russere (og andre partnere) vedrørende jordprocedurer for at beskytte fløjet udstyr i fremtiden.
- Det blev bemærket, at de fleste af IP-bærbare computere og nogle af nyttelast-bærbare computere IKKE leverer virusbeskyttelses- / detekteringssoftware
Det, som jeg finder overraskende, er, at de fleste computere ombord på ISS ikke har grundlæggende antivirus-software. Selvom pladsen er på en præmie på stationen, bør der bestemt sørges for at beskytte mod vira fra Jorden, især hvis personlige kompakte flash-kort kommer tæt på operationelle systemer?
NASA har måske undvundet en kugle på denne. Der er mange flere ondsindede og aggressive vira på jordbaserede computere, der kunne forårsage alvorlige skader i rummet, især på ubeskyttede stationssystemer. Besætningen var heldig W32.Gammima.AG orm var ikke en mere viril enhed.
Ved kort gennemgang af rumstationens daglige rapporter fra NASA-operationens websider ser det ud til, at kosmonaut Sergey Volkov har taget ansvaret for at rense ISS-computere af ethvert spor af ormen ved hjælp af Norton AntiVirus:
- Arbejder på den russiske RSS-2 bærbare pc, Sergey Volkov kørte digitale foto flash-kort fra opbevaring gennem en viruscheck med Norton AntiVirus-applikationen. - ISS daglige rapporter (14. august)
- Sergey kontrollerede en anden russisk bærbar computer, i dag RSK-1, for softwarevirus ved at scanne sine harddiske og en fotodisk med Norton AntiVirus-applikationen. - ISS daglige rapporter (21. august)
- CDR Volkov begyndte sin dag med at downlinke gårsdagens Norton AntiVirus (NAV) data fra RSK-1 bærbar scanning. Senere på dagen kørte FE-2 Chamitoff også scanningen på SSC (Station Support Computer), der skal bruges til at downloade dagens 1553-kommando-filer fra JEMRMS (japansk eksperimentmodul / robotmanipulator-system) Checkout # 4 fra RLT (RMS Laptop Terminal) til OpsLAN til downlinking. [Alle A31p-bærbare computere ombord indlæses i øjeblikket med den nyeste NAV-software og opdaterede definitionfiler for øget beskyttelse.] - ISS daglige rapporter (22. august)
Lad os håbe, dette vil være en lektion til rumstationsoperationer for at stramme op til brugen af ureguleret personlig software (dvs. personlige kompakte flashkort) og installere grundlæggende antivirus-software, der bekæmper dette problem, der sker i fremtiden.
Original kilde: SpaceRef
