Kan detta vara det första rymdburna datavirus som någonsin upptäckts? Det verkar som att den internationella rymdstationen, som kretsar runt 330 km över planeten, inte är immun mot mjukvaruproblem som oftare är förknippade med datorer här på jorden. Under de senaste dagarna har astronauter ombord på ISS spårat upp en ganska godartad spelmask som används av hackare för att samla in personlig information. Även om den här typen av virus inte betraktas som ett hot mot rymdstationsoperationer, väcker det några frågor om hur viruset kom upp och varför stationens datorer inte skyddades.
Viruset i fråga är W32.Gammima.AG-mask och det används för att automatiskt samla in användarinformation om personer som kommer åt onlinespel. Enligt Symantec, W32.Gammima.AG-mask har en "risknivå" på 1 eller "mycket låg." När den har smittats av denna mask, kopierar den sig till flera filer på värddatorn, ändrar operativsystemets register och stjäl sedan användardata från ett antal installerade onlinespel. Det viktigaste att komma ihåg om en datormask är att den bäddar in sig i en dators mjukvara, utför sin uppgift och överför sedan känslig information via Internet till en fjärrattacker. Det är inte avsett att göra uppenbar skada på värddatorn, det är avsett att gömma sig i bakgrunden och vänta på att utföra sin uppgift.
Om inte ISS-besättningen har anslutit sig till Internet för att spela onlinespel nyligen, är det mycket tveksamt att astronauternas personliga information kommer att vara i fara. Men detta är inte det största problemet; hur kom viruset dit i första hand? Är ISS sårbart för framtida infektioner (vare sig det är en oavsiktlig eller skadlig attack)?
Enligt transkriptet som släpptes av NASA vid ett rymdoperationsmöte förra veckan (ISS 30P SORR), beskriver de mycket kort situationen och ger en förklaring till hur infektionen kan ha hänt:
Särskilt ämne för virus upptäckt ombord
- W32.Gammima.AG-mask. Detta är ett spelvirus på nivå 0 som är avsett att samla in personlig information.
- Virus var aldrig ett hot mot någon av de datorer som användes för cmd och cntl och ingen negativ effekt på ISS Ops.
- Teori är virus antingen i inledande mjukvarulast eller eventuellt överfört från personligt kompakt flash-kort.
- Samarbeta med ryssar (och andra partners) angående markförfaranden för att skydda flygad utrustning i framtiden.
- Det noterades att de flesta IP-bärbara datorer och vissa bärbara bärbara datorer INTE tillhandahåller virusskydd / upptäcktsprogram
Det jag tycker är förvånande är att de flesta datorer ombord på ISS inte har grundläggande antivirusprogram. Även om utrymmet är på högsta nivå på stationen, bör man säkert se till att skydda mot virus från jorden, särskilt om personliga kompakta blixtkort kommer nära operativa system?
NASA kan ha undvikit en kula på den här. Det finns många fler skadliga och aggressiva virus på markdatorer som kan orsaka allvarliga skador i rymden, särskilt på oskyddade stationssystem, var besättningen tur W32.Gammima.AG-mask var inte en mer viril enhet.
När man kort tittat igenom rymdstationens dagliga rapporter från NASA-operationens webbsidor verkar det som om kosmonaut Sergey Volkov har tagit ansvaret för att rensa ISS-datorer av alla spår av masken med Norton AntiVirus:
- I arbetet med den ryska RSS-2-bärbara datorn körde Sergey Volkov digitala fotoklippkort från förvaring genom en viruskontroll med Norton AntiVirus-applikationen. - ISS dagliga rapporter (14 augusti)
- Sergey kontrollerade en annan rysk bärbar dator, idag RSK-1, för mjukvarusvirus genom att skanna sina hårddiskar och en fotodisk med Norton AntiVirus-applikationen. - ISS dagliga rapporter (21 augusti)
- CDR Volkov började sin dag med att nedlänka gårdagens Norton AntiVirus (NAV) data från RSK-1 bärbar datorskanning. Senare på dagen körde FE-2 Chamitoff också skanningen på SSC (Station Support Computer) för att ladda ner dagens 1553-kommandofiler från JEMRMS (Japanese Experiment Module / Robotic Manipulator System) Kassa # 4 från RLT (RMS Laptop Terminal) till OpsLAN för nedlänkning. [Alla A31p-bärbara datorer ombord laddas för närvarande med senaste NAV-programvara och uppdaterade definitionsfiler för ökat skydd.] - ISS dagliga rapporter (22 augusti)
Låt oss hoppas att detta kommer att bli en lektion till rymdstationsoperationer för att skärpa upp användningen av oreglerad personlig programvara (dvs. personliga kompakta blixtkort) och installera grundläggande antivirusprogram för att bekämpa detta problem från att hända i framtiden.
Originalkälla: SpaceRef
