Ar tai gali būti pirmasis kada nors atrastas kosminis kompiuterio virusas? Atrodytų, kad Tarptautinė kosminė stotis, skriejanti daugiau nei 330 km (180 mylių) virš planetos, nėra apsaugota nuo programinės įrangos problemų, dažniausiai susijusių su kompiuteriais, esančiais čia, Žemėje. Per pastarąsias kelias dienas astronautai, esantys laive ISS, aptiko gana gerybinį žaidimų kirminą, kurį įsilaužėliai naudoja asmeninei informacijai rinkti. Nors šio tipo virusai nelaikomi grėsme kosminių stočių veiklai, iškyla keletas klausimų, kaip virusas ten pateko ir kodėl stoties kompiuteriai nebuvo apsaugoti.
Aptariamas virusas yra W32.Gammima.AG kirminas ir jis naudojamas automatiškai rinkti informaciją apie žmones, prisijungusius prie internetinių žaidimų. Anot Symantec, W32.Gammima.AG kirminas „rizikos lygis“ yra 1 arba „labai žemas“. Užkrėstas šiuo kirminu, jis nukopijuos save į kelis pagrindinio kompiuterio failus, pakeis operacinės sistemos registrą ir pavogs vartotojo duomenis iš daugelio įdiegtų internetinių žaidimų. Pagrindinis dalykas, kurį reikia atsiminti apie kompiuterio kirminą, yra tas, kad jis įdedamas į kompiuterio programinę įrangą, vykdo savo užduotį ir tada internetu perduoda slaptus duomenis nuotoliniam užpuolikui. Tai nėra skirta padaryti akivaizdžią žalą pagrindiniam kompiuteriui, ji yra skirta paslėpti fone, laukiant įvykdyti savo užduotį.
Jei ISS įgula pastaruoju metu neprisijungia prie interneto, kad galėtų žaisti internetinius žaidimus, labai abejotina, ar astronautų asmeninei informacijai bus iškilusi rizika. Bet tai nėra pagrindinis rūpestis; kaip virusas ten pateko? Ar ISS yra pažeidžiamas būsimos infekcijos (ar tai atsitiktinis, ar kenkėjiškas išpuolis)?
Remiantis praėjusią savaitę NASA išleistame kosminių operacijų susitikimo stende (ISS 30P SORR), jie labai trumpai apibūdina situaciją ir pateikia keletą paaiškinimų, kaip galėjo įvykti infekcija:
Speciali viruso tema, aptinkama laive
- W32.Gammima.AG kirminas. Tai 0 lygio žaidimų virusas, skirtas asmeninei informacijai rinkti.
- Virusas niekada nekėlė grėsmės nė vienam iš „cmd“ ir „cntl“ naudojamų kompiuterių ir neturėjo jokio neigiamo poveikio „ISS Ops“.
- Teorija yra virusas arba pradiniame programinės įrangos įkėlime, arba galbūt perkeltas iš asmeninės kompaktinės „flash“ kortelės.
- Bendradarbiavimas su rusais (ir kitais partneriais) dėl antžeminių procedūrų, skirtų apsaugoti skraidomą įrangą ateityje.
- Buvo pastebėta, kad daugumoje IP nešiojamųjų kompiuterių ir kai kuriuose naudingosios apkrovos nešiojamuosiuose kompiuteriuose nėra apsaugos nuo virusų / aptikimo programinės įrangos.
Stebina tai, kad dauguma kompiuterių, esančių TKS, neturi pagrindinės antivirusinės programinės įrangos. Nors stotyje kosmosas yra ypač brangus, tikrai reikėtų pasirūpinti, kad apsisaugotume nuo Žemės virusų, ypač jei asmeninės kompaktiškos „flash“ kortelės artėja prie operacinių sistemų?
NASA galbūt išvengė šios kulkos. Antžeminiuose kompiuteriuose yra daug daugiau kenksmingų ir agresyvių virusų, kurie gali padaryti didelę žalą kosmose, ypač neapsaugotose stočių sistemose, įgulai pasisekė, kad W32.Gammima.AG kirminas nebuvo labiau niūrus subjektas.
Trumpai pažvelgus į kosminės stoties dienos ataskaitas iš NASA operacijų tinklalapių, atrodo, kad kosmonautas Sergejus Volkovas ėmėsi ISS kompiuterių valymo nuo bet kokių kirminų pėdsakų naudodamas „Norton AntiVirus“:
- Dirbdamas su Rusijos RSS-2 nešiojamu kompiuteriu, Sergejus Volkovas paleido skaitmenines nuotraukų „flash“ korteles, kurias patikrino virusas, naudodamas „Norton AntiVirus“ programą.. - ISS dienos ataskaitos (rugpjūčio 14 d.)
- Sergejus patikrino kitą rusišką nešiojamąjį kompiuterį, šiandien RSK-1, ar nėra programinės įrangos viruso, nuskaitydamas jo kietuosius diskus ir nuotraukų diską naudodamas programą „Norton AntiVirus“. - ISS dienos ataskaitos (rugpjūčio 21 d.)
- CDR „Volkov“ savo dieną pradėjo atsiųsdamas vakardienos „Norton AntiVirus“ (NAV) duomenis iš nešiojamojo kompiuterio „RSK-1“ nuskaitymo. Vėliau, „FE-2 Chamitoff“, taip pat atliko nuskaitymą SSC („Station Support Computer“), kad būtų galima atsisiųsti JEMRMS (japonų eksperimento modulis / robotų manipuliatorių sistema) 1553 autobusų komm. Failus, kasos Nr. 4. iš RLT (RMS nešiojamojo terminalo) į OpsLAN, kad būtų galima atsisiųsti. [Visi A31p nešiojamieji kompiuteriai šiuo metu yra pakraunami su naujausia NAV programine įranga ir atnaujintais apibrėžimo failais, kad būtų užtikrinta didesnė apsauga.] - ISS dienos ataskaitos (rugpjūčio 22 d.)
Tikėkimės, kad tai bus pamoka kosminių stočių operacijoms, kaip griežčiau naudoti nereguliuojamą asmeninę programinę įrangą (t. Y. Asmenines kompaktiškas „flash“ korteles) ir įdiegti pagrindinę antivirusinę programinę įrangą kovojant su šia problema ateityje.
Originalus šaltinis: „SpaceRef“
