Kas see võib olla esimene kosmose kaudu levitatav arvutiviirus, mille kunagi avastasin? Näib, et planeedil enam kui 330 km (180 miili) kõrgusel tiirlev rahvusvaheline kosmosejaam ei ole puutumatu tarkvaraprobleemide suhtes, mida sagedamini seostatakse siin Maa peal asuvate arvutitega. Viimastel päevadel on ISS-i pardal olnud astronaudid jälitanud üsna healoomulist mängu ussi, mida häkkerid kasutavad isikliku teabe kogumiseks. Ehkki seda tüüpi viirust ei peeta kosmosejaama toimimise ohuks, tekitab see siiski mõningaid küsimusi selle kohta, kuidas viirus sinna sattus ja miks jaama arvutid ei olnud kaitstud.
Kõnealune viirus on W32.Gammima.AG uss ja seda kasutatakse võrgumänge kasutavate inimeste kasutajateabe automaatseks kogumiseks. Symanteci sõnul on W32.Gammima.AG uss on riskitase 1 või väga madal. Pärast selle ussi nakatumist kopeerib see ennast hostarvuti mitmesse faili, muudab operatsioonisüsteemi registrit ja varastab seejärel paljude installitud võrgumängude kasutajaandmed. Peamine punkt, mida arvuti ussi puhul tuleb meeles pidada, on see, et see manustab end arvuti tarkvarasse, täidab selle ülesande ja edastab seejärel tundliku teabe Interneti kaudu kaugründajale. See ei ole ette nähtud hostarvutile ilmse kahju tekitamiseks, see on mõeldud taustal varjamiseks, oodates oma ülesande täitmist.
Kui ISS-i meeskond pole viimasel ajal võrgumänge Internetti ühendanud, on astronautide isiklik teave ohus. Kuid see pole peamine mure; kuidas viirus sinna kõigepealt sattus? Kas ISS on tulevaste nakkuste suhtes haavatav (olgu see juhuslik või pahatahtlik rünnak)?
NASA eelmisel nädalal kosmoseoperatsioonide kohtumisel avaldatud ärakirja (ISS 30P SORR) kohaselt kirjeldavad nad olukorda väga lühidalt ja pakuvad mõningaid selgitusi, kuidas nakkus võis juhtuda:
Pardal tuvastati viiruse eriteema
- W32.Gammima.AG uss. See on 0. taseme mänguviirus, mis on mõeldud isikliku teabe kogumiseks.
- Viirus ei olnud kunagi ohuks ühelegi cmd ja cntl jaoks kasutatavale arvutile ega avaldanud kahjulikku mõju ISS-i opsüsteemidele.
- Teooria on viirus kas tarkvara esialgsel laadimisel või võimaluse korral isiklikult välkmälukaardilt üle kantud.
- Koostöö venelastega (ja teiste partneritega) seoses maapealsete protseduuridega, et kaitsta tulevikus lennumasinaid.
- Märgiti, et enamik IP-sülearvuteid ja mõned kandevõimega sülearvutid EI paku viirusevastast / tuvastavat tarkvara
Üllatav on see, et enamik ISS-i pardal olevaid arvuteid ei sisalda põhilist viirusetõrjetarkvara. Kuigi kosmosejaam on kosmoses esmaklassiline, tuleks kindlasti ette näha kaitse Maalt pärit viiruste eest, eriti kui see nii on isiklikud kompaktsed mälukaardid kas on jõudmas operatsioonisüsteemide lähedale?
NASA võis selle ühe kuuli pealt kõrvale hiilida. Maapealsetes arvutites on palju rohkem pahatahtlikke ja agressiivseid viirusi, mis võivad kosmoses tõsist kahju tekitada, eriti kaitsmata jaamasüsteemides, meeskonnal vedas, et W32.Gammima.AG uss polnud viriilsem üksus.
NASA operatsioonide veebilehtedelt kosmosejaama igapäevaseid teateid lühidalt uurides näib, et kosmonaut Sergei Volkov on võtnud ülesandeks puhastada ISS-i arvutid ussi jälgedest, kasutades Norton AntiVirust:
- Vene RSS-2 sülearvuti kallal töötas Sergey Volkov Norton AntiViruse rakendusega viirusekontrolli kaudu viirusekontrolli kaudu digitaalseid välkmälukaarte ladustamisest. - ISS päevaraportid (14. august)
- Sergei kontrollis veel ühte Vene sülearvutit, täna RSK-1, tarkvaraviiruse osas, skannides selle kõvakettad ja fotoketta Norton AntiVirus rakendusega. - ISS-i päevaraportid (21. august)
- CDR Volkov alustas oma päeva sellega, et linkis eilsed Norton AntiVirus (NAV) andmed läbi sülearvuti RSK-1 skannimise. Hiljem samal ajal viis FE-2 Chamitoff läbi skaneerimise ka SSC-s (Station Support Computer), et kasutada allalaaditavaid JEMRMSi (Jaapani eksperimentaalmoodulite / robotimanipulaatorisüsteemi) tänapäevaseid 1553-bussi ühiskasutatavaid faile Checkout # 4. RLT (RMS sülearvuti terminalist) OpsLAN-i allalaadimiseks. [Kõigil pardal olevatel A31p sülearvutitel on parema kaitse tagamiseks praegu laaditud uusim NAV-tarkvara ja värskendatud definitsioonifailid.] - ISS päevaraportid (22. august)
Loodame, et see on õppetund kosmosejaama operatsioonidele reguleerimata isikliku tarkvara (st isiklike kompaktsete välkmälukaartide) kasutamise karmistamiseks ja viirusetõrje põhitarkvara installimiseks, et selle probleemiga tulevikus võidelda.
Algne allikas: SpaceRef
