Θα μπορούσε να είναι ο πρώτος διαστημικός ιούς υπολογιστής που ανακαλύφθηκε ποτέ; Φαίνεται ότι ο Διεθνής Διαστημικός Σταθμός, σε τροχιά πάνω από 330 χιλιόμετρα (180 μίλια) πάνω από τον πλανήτη, δεν είναι απρόσβλητος από προβλήματα λογισμικού που συνηθέστερα σχετίζονται με υπολογιστές εδώ στη Γη. Τις τελευταίες ημέρες, οι αστροναύτες στο ISS έχουν εντοπίσει ένα αρκετά καλοήθη σκουλήκι παιχνιδιών που χρησιμοποιούν οι χάκερ για τη συλλογή προσωπικών πληροφοριών. Αν και αυτός ο τύπος ιού δεν θεωρείται απειλή για τις λειτουργίες του διαστημικού σταθμού, εγείρει ορισμένα ερωτήματα σχετικά με το πώς ανέβηκε ο ιός εκεί και γιατί οι υπολογιστές του σταθμού δεν προστατεύονταν.
Ο εν λόγω ιός είναι ο W32.Gammima.AG σκουλήκι και χρησιμοποιείται για την αυτόματη συλλογή πληροφοριών χρήστη για άτομα που έχουν πρόσβαση σε διαδικτυακά παιχνίδια. Σύμφωνα με τη Symantec, η W32.Gammima.AG σκουλήκι έχει «επίπεδο κινδύνου» 1 ή «πολύ χαμηλό». Μόλις μολυνθεί από αυτό το worm, θα αντιγραφεί σε πολλά αρχεία στον κεντρικό υπολογιστή, θα τροποποιήσει το μητρώο του λειτουργικού συστήματος και, στη συνέχεια, θα κλέψει δεδομένα χρήστη από έναν αριθμό εγκατεστημένων διαδικτυακών παιχνιδιών. Το κύριο σημείο που πρέπει να θυμάστε για ένα σκουλήκι υπολογιστή, είναι ότι ενσωματώνεται στο λογισμικό ενός υπολογιστή, εκτελεί την εργασία του και στη συνέχεια μεταδίδει ευαίσθητα δεδομένα μέσω του Διαδικτύου σε έναν απομακρυσμένο εισβολέα. Δεν προορίζεται να προκαλέσει προφανή βλάβη στον κεντρικό υπολογιστή, προορίζεται να κρυφτεί στο παρασκήνιο, περιμένοντας να εκτελέσει το έργο του.
Εκτός αν το πλήρωμα του ISS έχει συνδεθεί στο Διαδίκτυο για να παίξει διαδικτυακά παιχνίδια πρόσφατα, είναι πολύ αμφίβολο ότι οι προσωπικές πληροφορίες των αστροναυτών θα διατρέχουν κίνδυνο. Αλλά αυτό δεν είναι το κύριο μέλημα. πώς έφτασε εκεί ο ιός στην πρώτη θέση; Είναι το ISS ευάλωτο σε μελλοντική μόλυνση (είτε πρόκειται για τυχαία ή κακόβουλη επίθεση);
Σύμφωνα με το αντίγραφο που κυκλοφόρησε η NASA σε μια συνάντηση διαστημικών επιχειρήσεων την περασμένη εβδομάδα (ISS 30P SORR), περιγράφουν εν συντομία την κατάσταση και προσφέρουν κάποια εξήγηση για το πώς μπορεί να έχει συμβεί η λοίμωξη:
Εντοπίστηκε ειδικό ειδικό θέμα για ιούς
- W32.Gammima.AG σκουλήκι. Πρόκειται για έναν ιό τυχερού παιχνιδιού επιπέδου 0 που προορίζεται για τη συλλογή προσωπικών πληροφοριών.
- Ο ιός δεν ήταν ποτέ απειλή για κανέναν από τους υπολογιστές που χρησιμοποιήθηκαν για cmd και cntl και δεν είχε δυσμενείς επιπτώσεις στα ISS Ops.
- Η θεωρία είναι ιός είτε κατά την αρχική φόρτωση λογισμικού είτε πιθανώς μεταφέρεται από προσωπική συμπαγή κάρτα flash.
- Συνεργασία με Ρώσους (και άλλους εταίρους) σχετικά με τις διαδικασίες εδάφους για την προστασία εξοπλισμού που έχει πετάξει στο μέλλον.
- Σημειώθηκε ότι οι περισσότεροι φορητοί υπολογιστές IP και μερικοί από τους φορητούς υπολογιστές ωφέλιμου φορτίου ΔΕΝ παρέχουν λογισμικό προστασίας / εντοπισμού ιών
Αυτό που με εκπλήσσει είναι ότι οι περισσότεροι υπολογιστές του ISS δεν διαθέτουν βασικό λογισμικό προστασίας από ιούς. Παρόλο που ο χώρος είναι πολύτιμος στο σταθμό, σίγουρα θα πρέπει να προβλεφθεί προστασία από ιούς από τη Γη, ειδικά εάν προσωπικές συμπαγείς κάρτες flash πλησιάζουν τα λειτουργικά συστήματα;
Η NASA μπορεί να έχει αποφύγει μια σφαίρα σε αυτό. Υπάρχουν πολλοί περισσότεροι κακόβουλοι και επιθετικοί ιοί σε επίγειους υπολογιστές που θα μπορούσαν να προκαλέσουν σοβαρές ζημιές στο διάστημα, ειδικά σε μη προστατευμένα συστήματα σταθμών, το πλήρωμα ήταν τυχερό W32.Gammima.AG σκουλήκι δεν ήταν μια πιο ανόητη οντότητα.
Σε μια σύντομη ματιά στις καθημερινές αναφορές του διαστημικού σταθμού από τις ιστοσελίδες της NASA, φαίνεται ότι ο κοσμοναύτης Sergey Volkov ανέλαβε την ευθύνη να καθαρίσει τους υπολογιστές ISS από οποιοδήποτε ίχνος του σκουλήκι χρησιμοποιώντας το Norton AntiVirus:
- Δουλεύοντας στο ρωσικό φορητό υπολογιστή RSS-2, ο Sergey Volkov έτρεξε ψηφιακές κάρτες flash φωτογραφιών από την αποθήκευση μέσω ελέγχου ιών με την εφαρμογή Norton AntiVirus. - Ημερήσιες εκθέσεις ISS (14 Αυγούστου)
- Ο Sergey έλεγξε έναν άλλο ρωσικό φορητό υπολογιστή, σήμερα RSK-1, για ιούς λογισμικού, σαρώνοντας τους σκληρούς δίσκους του και έναν δίσκο φωτογραφιών με την εφαρμογή Norton AntiVirus. - Ημερήσιες εκθέσεις ISS (21 Αυγούστου)
- Το CDR Volkov ξεκίνησε τη μέρα του αποσυνδέοντας τα χθεσινά δεδομένα Norton AntiVirus (NAV) από τη σάρωση φορητού υπολογιστή RSK-1. Αργότερα μέσα στην ημέρα, το FE-2 Chamitoff πραγματοποίησε επίσης τη σάρωση στο SSC (Station Support Computer) που θα χρησιμοποιηθεί για τη λήψη των σημερινών αρχείων comm 1553-bus του JEMRMS (Ιαπωνική μονάδα πειράματος / σύστημα ρομποτικού χειριστή) Checkout # 4 από το RLT (τερματικό φορητού υπολογιστή RMS) στο OpsLAN για αποσύνδεση. [Όλοι οι φορητοί υπολογιστές A31p επί του παρόντος φορτώνονται με το πιο πρόσφατο λογισμικό NAV και ενημερωμένα αρχεία ορισμού για αυξημένη προστασία.] - Ημερήσιες εκθέσεις ISS (22 Αυγούστου)
Ας ελπίσουμε ότι αυτό θα είναι ένα μάθημα για τις λειτουργίες του διαστημικού σταθμού για την ενίσχυση της χρήσης μη ρυθμιζόμενου προσωπικού λογισμικού (δηλαδή προσωπικών συμπαγών καρτών flash) και για την εγκατάσταση βασικού λογισμικού προστασίας από ιούς για την καταπολέμηση αυτού του προβλήματος στο μέλλον.
Αρχική πηγή: SpaceRef
