Чи може це бути перший комп'ютерний вірус, який коли-небудь знайшли? Здається, що Міжнародна космічна станція, що обертається на відстані понад 330 км (понад 180 миль) над планетою, не захищена від проблем із програмним забезпеченням, які частіше пов'язані з комп'ютерами, розташованими тут, на Землі. Останні кілька днів космонавти на борту МКС відслідковували досить доброякісного ігрового хробака, який використовували хакери для збору особистої інформації. Хоча цей тип вірусу не вважається загрозою для роботи космічних станцій, він викликає деякі питання щодо того, як вірус потрапив туди і чому комп’ютери станції не були захищені.
Вірус про який йде мова Черв'як W32.Gammima.AG і використовується для автоматичного збору інформації про користувачів людей, які отримують доступ до онлайн-ігор. За словами Symantec, Черв'як W32.Gammima.AG має "рівень ризику" 1 або "дуже низький". Заразившись цим хробаком, він скопіює себе на кілька файлів на хост-комп'ютері, змінить реєстр операційної системи, а потім викраде дані користувачів з ряду встановлених онлайн-ігор. Головне, що слід пам'ятати про комп'ютерного хробака, це те, що він вбудовується в програмне забезпечення комп'ютера, виконує своє завдання і потім передає конфіденційні дані через Інтернет віддаленому зловмиснику. Він не призначений завдати очевидної шкоди хост-комп'ютеру, він призначений ховатися у фоновому режимі, чекаючи виконання свого завдання.
Якщо екіпаж МКС останнім часом не підключився до Інтернету, щоб грати в онлайн-ігри, дуже сумнівно, що особиста інформація космонавтів буде під загрозою. Але це не головне питання; як вірус потрапив туди в першу чергу? Чи вразливий МКС щодо майбутньої інфекції (чи це випадковий або зловмисний напад)?
Відповідно до стенограми, опублікованої НАСА на зустрічі з космічних операцій минулого тижня (ISS 30P SORR), вони дуже коротко окреслюють ситуацію і пропонують певне пояснення, як може статися зараження:
Спеціальна тема щодо вірусу, виявлена на борту
- черв’як W32.Gammima.AG. Це ігровий вірус 0 рівня, призначений для збору особистої інформації.
- Вірус ніколи не загрожував жодному з комп’ютерів, які використовувались для cmd та cntl, і не спричиняв негативного впливу на ISS Ops.
- Теорія є вірусною при початковому завантаженні програмного забезпечення або, можливо, передається з особистої компактної флеш-карти.
- Робота з росіянами (та іншими партнерами) щодо наземних процедур для захисту польотної техніки в майбутньому.
- Було помічено, що більшість ноутбуків IP та деякі ноутбуки корисного навантаження НЕ забезпечують програмне забезпечення для захисту від вірусів
Дивно, що більшість комп'ютерів на борту МКС не мають базового антивірусного програмного забезпечення. Незважаючи на те, що на станції космос є надбавним, слід обов'язково передбачити захист від вірусів із Землі, особливо якщо персональні компактні флеш-карти наближаються до операційних систем?
НАСА, можливо, ухилилася від цієї кулі. На наземних комп’ютерах є набагато більше шкідливих та агресивних вірусів, які можуть завдати серйозної шкоди в космосі, особливо на незахищених системах станцій, екіпажу пощастило Черв'як W32.Gammima.AG не була більш життєздатною сутністю.
Коротко переглянувши щоденні звіти космічної станції з веб-сторінок НАСА, може здатися, що космонавт Сергій Волков взяв на себе відповідальність за очищення комп'ютерів МКС будь-якого сліду від хробака за допомогою Norton AntiVirus:
- Працюючи над російським ноутбуком RSS-2, Сергій Волков запускав цифрові флеш-карти із зберігання через вірусну перевірку за допомогою програми Norton AntiVirus.. - Щоденні звіти ISS (14 серпня)
- Сергій перевірив ще один російський ноутбук, сьогодні RSK-1, на наявність вірусу програмного забезпечення, сканувавши його жорсткі диски та фотодиск за допомогою програми Norton AntiVirus. - Щоденні звіти ISS (21 серпня)
- CDR Волков розпочав свій день, передавши вчорашні дані Norton AntiVirus (NAV) зі сканування ноутбука RSK-1. Пізніше в той час, FE-2 Chamitoff також здійснив сканування на SSC (комп'ютер підтримки станції), який буде використовуватися для завантаження сьогоднішніх 1553-шинних файлів комунікацій JEMRMS (японського модуля експерименту / роботизованої системи маніпуляторів) Замовлення №4 від RLT (термінал портативного комп'ютера RMS) до OpsLAN для передачі посилання. [Всі ноутбуки A31p на борту наразі завантажуються з найновішим програмним забезпеченням NAV та оновленими файлами визначення для підвищення захисту.] - Щоденні звіти ISS (22 серпня)
Будемо сподіватися, що це буде уроком операцій космічної станції, щоб посилити використання нерегульованого персонального програмного забезпечення (тобто персональних компактних флеш-карт) та встановити базове антивірусне програмне забезпечення, яке може боротися з цією проблемою в майбутньому.
Оригінальне джерело: SpaceRef
