Может ли это быть первый космический компьютерный вирус, когда-либо обнаруженный? Похоже, что Международная космическая станция, находящаяся на орбите на высоте более 330 км (180 миль) над планетой, не застрахована от проблем с программным обеспечением, которые чаще всего связаны с компьютерами здесь, на Земле. В течение последних нескольких дней астронавты на борту МКС выслеживали довольно мягкого игрового червя, используемого хакерами для сбора личной информации. Хотя этот тип вируса не считается угрозой для работы космической станции, он вызывает некоторые вопросы о том, как вирус попал туда и почему компьютеры станции не были защищены.
Вирус, о котором идет речь, W32.Gammima.AG червь и он используется для автоматического сбора информации о пользователях, имеющих доступ к онлайн-играм. Согласно Symantec, W32.Gammima.AG червь имеет «уровень риска» 1 или «очень низкий». После заражения этим червем он копирует себя в несколько файлов на главном компьютере, изменяет реестр операционной системы, а затем крадет данные пользователя из ряда установленных онлайн-игр. Главное, что нужно помнить о компьютерном черве, это то, что он внедряется в программное обеспечение компьютера, выполняет свою задачу и затем передает конфиденциальные данные через Интернет удаленному злоумышленнику. Он не предназначен для нанесения явного вреда хост-компьютеру, он предназначен для того, чтобы прятаться в фоновом режиме, ожидая выполнения своей задачи.
Если экипаж МКС не подключался к Интернету недавно, чтобы играть в онлайн-игры, очень сомнительно, что личная информация космонавтов окажется под угрозой. Но это не главная проблема; как вирус попал туда в первую очередь? Является ли МКС уязвимой к будущему заражению (будь то случайное или злонамеренное нападение)?
Согласно стенограмме, опубликованной НАСА на совещании по космическим операциям на прошлой неделе (ISS 30P SORR), они очень кратко обрисовывают ситуацию и предлагают некоторые объяснения того, как могла произойти инфекция:
Специальная тема о вирусе, обнаруженном на борту
- W32.Gammima.AG червь. Это игровой вирус уровня 0, предназначенный для сбора личной информации.
- Вирус никогда не был угрозой ни для одного из компьютеров, используемых для cmd и cntl, и не оказывал негативного влияния на работу ISS.
- Теория является вирусом либо при начальной загрузке программного обеспечения, либо, возможно, передается с персональной компактной карты памяти.
- Работа с россиянами (и другими партнерами) по наземным процедурам защиты летного оборудования в будущем.
- Было отмечено, что большинство ноутбуков с IP и некоторые ноутбуки с полезной нагрузкой НЕ предоставляют программное обеспечение для защиты от вирусов / обнаружения.
Что я нахожу удивительным, так это то, что на большинстве компьютеров на борту МКС отсутствует базовое антивирусное программное обеспечение. Хотя на станции больше места, безусловно, следует предусмотреть меры защиты от вирусов с Земли, особенно если персональные компактные флеш-карты приближаются к операционным системам?
НАСА, возможно, увернулась от этой пули. На наземных компьютерах существует гораздо больше вредоносных и агрессивных вирусов, которые могут нанести серьезный ущерб в космосе, особенно на незащищенных станционных системах. Экипажу повезло, что W32.Gammima.AG червь не был более жестоким существом.
Кратко просматривая ежедневные сообщения космической станции с веб-страниц операций НАСА, кажется, что космонавт Сергей Волков взял на себя ответственность за очистку компьютеров МКС от любых следов червя с помощью Norton AntiVirus:
- Работая на российском ноутбуке RSS-2, Сергей Волков управлял цифровыми флеш-картами с места хранения через проверку на вирусы с помощью приложения Norton AntiVirus., - Ежедневные отчеты МКС (14 августа)
- Сергей проверил другой российский ноутбук, сегодня RSK-1, на программный вирус, сканируя его жесткие диски и фотодиск с помощью приложения Norton AntiVirus. - Ежедневные отчеты МКС (21 августа)
- CDR Volkov начал свой день с передачи данных вчерашнего Norton AntiVirus (NAV) с сканирования ноутбука RSK-1. Позже в тот же день FE-2 Chamitoff также запустил сканирование на SSC (компьютер поддержки станции), который будет использоваться для загрузки сегодняшних коммуникационных файлов с шиной 1553 из JEMRMS (японский модуль эксперимента / система роботизированного манипулятора). от RLT (RMS Laptop Terminal) к OpsLAN для нисходящей связи. [Все ноутбуки A31p на борту в настоящее время загружаются с последним программным обеспечением NAV и обновленными файлами определений для повышения защиты.] - Ежедневные отчеты МКС (22 августа)
Будем надеяться, что это послужит уроком для операций космической станции, чтобы ужесточить использование нерегулируемого личного программного обеспечения (например, персональных компактных флэш-карт) и установить базовое антивирусное программное обеспечение для борьбы с этой проблемой в будущем.
Первоначальный источник: SpaceRef
