Vai tas varētu būt pirmais kosmosā izplatītais datorvīruss, kas jebkad atklāts? Varētu šķist, ka Starptautiskā kosmosa stacija, kas riņķo vairāk nekā 330 km (180 jūdzes) virs planētas, nav imūna pret programmatūras problēmām, kas biežāk saistītas ar datoriem, kas atrodas šeit uz Zemes. Pēdējo dienu laikā astronauti, kas atrodas uz ISS, ir izsekojuši diezgan labdabīgu spēļu tārpu, kuru hakeri izmantojuši personīgas informācijas apkopošanai. Lai gan šāda veida vīruss netiek uzskatīts par draudu kosmosa stacijas darbībai, tas rada dažus jautājumus par to, kā vīruss tur nokļuva un kāpēc stacijas datori nebija aizsargāti.
Attiecīgais vīruss ir W32.Gammima.AG tārps un to izmanto, lai automātiski apkopotu lietotāju informāciju par cilvēkiem, kuri piekļūst tiešsaistes spēlēm. Saskaņā ar Symantec teikto W32.Gammima.AG tārps ir “riska līmenis” 1 vai “ļoti zems”. Tiklīdz inficēts ar šo tārpu, tas kopē sevi uz vairākiem resursdatora failiem, modificē operētājsistēmas reģistru un pēc tam nozags lietotāja datus no vairākām instalētām tiešsaistes spēlēm. Galvenais, kas jāatceras par datora tārpu, ir tas, ka tas iegulst datora programmatūrā, veic savu uzdevumu un pēc tam ar interneta starpniecību pārraida sensitīvus datus uz attālinātu uzbrucēju. Tas nav paredzēts, lai nodarītu acīmredzamu kaitējumu resursdatoram, tas ir paredzēts slēpties fonā, gaidot sava uzdevuma izpildi.
Ja vien ISS apkalpe nesen nav izveidojusi savienojumu ar internetu, lai spēlētu tiešsaistes spēles, ir ļoti apšaubāmi, ka astronautu personiskā informācija būs apdraudēta. Bet tā nav galvenā problēma; kā vīruss tur nokļuva? Vai ISS ir neaizsargāta pret turpmāko infekciju (vai tas ir nejaušs vai ļaunprātīgs uzbrukums)?
Saskaņā ar atšifrējumu, ko NASA izlaida pagājušajā nedēļā kosmosa operāciju sanāksmē (ISS 30P SORR), viņi ļoti īsi izklāsta situāciju un piedāvā dažus paskaidrojumus par to, kā varētu būt notikusi infekcija:
Bortā tika atklāta īpaša vīrusa tēma
- W32.Gammima.AG tārps. Šis ir 0. līmeņa spēļu vīruss, kas paredzēts personīgas informācijas apkopošanai.
- Vīruss nekad nav apdraudējis nevienu no cmd un cntl izmantotajiem datoriem, kā arī nav negatīvas ietekmes uz ISS Ops.
- Teorija ir vīruss vai nu sākotnējā programmatūras ielādes laikā, vai, iespējams, pārnests no personīgās kompaktās zibatmiņas kartes.
- Sadarbība ar krieviem (un citiem partneriem) attiecībā uz zemes procedūrām, lai nākotnē aizsargātu nolidoto aprīkojumu.
- Tika atzīmēts, ka vairumā IP klēpjdatoru un dažos kravas klēpjdatoros NAV nodrošināta vīrusu aizsardzības / noteikšanas programmatūra.
Pārsteidzoši ir tas, ka lielākajā daļā datoru, kas atrodas uz ISS, nav pamata pretvīrusu programmatūras. Lai gan stacijā kosmoss ir augstāks par pieņemamu cenu, noteikti ir jāparedz aizsardzība pret Zemes vīrusiem, it īpaši, ja personīgās kompaktās zibatmiņas kartes tuvojas operētājsistēmām?
Iespējams, ka NASA ir izvairījusies no šīs lodes. Virszemes datoros ir daudz vairāk ļaunprātīgu un agresīvu vīrusu, kas var radīt nopietnu kaitējumu kosmosā, īpaši neaizsargātu staciju sistēmās, apkalpei paveicās, ka W32.Gammima.AG tārps nebija vīrišķīgāka būtne.
Īsi apskatot kosmosa stacijas ikdienas ziņojumus no NASA operāciju tīmekļa lapām, šķiet, ka kosmonauts Sergejs Volkovs ir uzņēmies atbildību par ISS datoru tīrīšanu no tārpa pēdām, izmantojot Norton AntiVirus:
- Strādājot pie krievu klēpjdatora RSS-2, Sergejs Volkovs, izmantojot Norton AntiVirus lietojumprogrammu, veica digitālo zibatmiņu karšu novietošanu no kravas, izmantojot vīrusa pārbaudi.. - ISS ikdienas ziņojumi (14. augusts)
- Sergejs pārbaudīja citu krievu klēpjdatoru, šodien RSK-1, attiecībā uz programmatūras vīrusu, skenējot tā cietos diskus un foto disku, izmantojot lietojumprogrammu Norton AntiVirus. - ISS ikdienas ziņojumi (21. augusts)
- CDR Volkovs savu dienu sāka, nolasot vakardienas Norton AntiVirus (NAV) datus no klēpjdatora RSK-1 skenēšanas. Dienas laikā FE-2 Chamitoff veica arī skenēšanu SSC (Station Support Computer), lai izmantotu JEMRMS (Japānas eksperimenta moduļa / robotu manipulatoru sistēmas) šodienas 1553 autobusu komm. Failu 4. norādi. no RLT (RMS klēpjdatoru termināļa) līdz OpsLAN, lai veiktu lejupejošu savienojumu. [Visiem A31p klēpjdatoriem, kas atrodas uz klāja, pašlaik tiek ielādēta jaunākā NAV programmatūra un atjaunināti definīcijas faili, lai uzlabotu aizsardzību.] - ISS ikdienas ziņojumi (22. augusts)
Cerēsim, ka šī būs mācība kosmosa staciju darbībām, lai pastiprinātu neregulētas personiskās programmatūras (t.i., personīgo kompakto zibatmiņu) izmantošanu un instalētu pamata pretvīrusu programmatūru, lai cīnītos pret šo problēmu nākotnē.
Oriģinālais avots: SpaceRef
