Zou dit het eerste door de ruimte overgedragen computervirus kunnen zijn dat ooit is ontdekt? Het lijkt erop dat het internationale ruimtestation ISS, dat meer dan 330 km boven de planeet draait, niet immuun is voor softwareproblemen die vaker worden geassocieerd met computers hier op aarde. De afgelopen dagen hebben astronauten aan boord van het ISS een redelijk goedaardige spelworm opgespoord die door hackers wordt gebruikt om persoonlijke informatie te verzamelen. Hoewel dit type virus niet wordt beschouwd als een bedreiging voor de activiteiten van ruimtestations, roept het wel een aantal vragen op over hoe het virus daar terecht is gekomen en waarom de computers van het station niet werden beschermd.
Het virus in kwestie is het W32.Gammima.AG worm en het wordt gebruikt om automatisch gebruikersinformatie te verzamelen over mensen die online games bezoeken. Volgens Symantec is de W32.Gammima.AG worm heeft een "risiconiveau" van 1 of "zeer laag". Eenmaal besmet met deze worm, zal het zichzelf kopiëren naar verschillende bestanden op de hostcomputer, het register van het besturingssysteem wijzigen en vervolgens gebruikersgegevens stelen van een aantal geïnstalleerde online games. Het belangrijkste om te onthouden over een computerworm is dat deze zich in de software van een computer nestelt, zijn taak uitvoert en vervolgens gevoelige gegevens via internet naar een externe aanvaller verzendt. Het is niet bedoeld om duidelijke schade aan te richten aan de hostcomputer, het is bedoeld om zich op de achtergrond te verbergen, wachtend om zijn taak uit te voeren.
Tenzij de ISS-crew onlangs verbinding heeft gemaakt met internet om online games te spelen, is het zeer twijfelachtig of de persoonlijke informatie van de astronauten in gevaar komt. Maar dit is niet de grootste zorg; hoe is het virus daar in de eerste plaats terechtgekomen? Is het ISS kwetsbaar voor toekomstige infectie (of het nu een accidentele of kwaadaardige aanval is)?
Volgens het transcript dat NASA vorige week op een ruimte-operatievergadering heeft vrijgegeven (ISS 30P SORR), schetsen ze heel kort de situatie en geven ze wat uitleg over hoe de infectie mogelijk is gebeurd:
Speciaal onderwerp over virus aan boord gedetecteerd
- W32.Gammima.AG worm. Dit is een gamingvirus van niveau 0, bedoeld om persoonlijke informatie te verzamelen.
- Virus was nooit een bedreiging voor een van de computers die werden gebruikt voor cmd en cntl en had geen nadelig effect op ISS Ops.
- Theorie is een virus, hetzij bij het initieel laden van de software, hetzij mogelijk overgebracht vanaf een persoonlijke compact flash-kaart.
- Werken met Russen (en andere partners) aan grondprocedures om gevlogen apparatuur in de toekomst te beschermen.
- Er werd opgemerkt dat de meeste IP-laptops en sommige payload-laptops GEEN antivirus- / detectiesoftware bieden
Wat ik verrassend vind, is dat de meeste computers aan boord van het ISS geen standaard antivirussoftware bevatten. Hoewel de ruimte op het station schaars is, moet er zeker worden gezorgd voor bescherming tegen virussen vanaf de aarde, vooral als persoonlijke compact flash kaarten komen we in de buurt van operationele systemen?
NASA heeft mogelijk een kogel op deze ontweken. Er zijn veel meer kwaadaardige en agressieve virussen op terrestrische computers die ernstige schade in de ruimte kunnen veroorzaken, vooral op onbeschermde stationsystemen, de bemanning had het geluk dat W32.Gammima.AG worm was geen virielere entiteit.
Bij een korte blik in de dagelijkse rapporten van het ruimtestation op de webpagina's van de NASA-operatie, lijkt het erop dat de kosmonaut Sergey Volkov de leiding heeft genomen over het zuiveren van de ISS-computers van elk spoor van de worm met Norton AntiVirus:
- Sergey Volkov werkte op de Russische RSS-2-laptop en liet digitale fotoflitskaarten vanuit de opslag door een viruscontrole lopen met de Norton AntiVirus-applicatie. - ISS Daily Reports (14 augustus)
- Sergey controleerde een andere Russische laptop, tegenwoordig RSK-1, op softwarevirus door de harde schijven en een fotoschijf te scannen met de Norton AntiVirus-applicatie. - ISS Daily Reports (21 augustus)
- CDR Volkov begon zijn dag met het downlinken van de Norton AntiVirus (NAV) -gegevens van gisteren van de RSK-1-laptopscan. Later op de dag voerde FE-2 Chamitoff ook de scan uit op de SSC (Station Support Computer) om te worden gebruikt voor het downloaden van de huidige 1553-bus comm-bestanden van de JEMRMS (Japanese Experiment Module / Robotic Manipulator System) Checkout # 4 van de RLT (RMS Laptop Terminal) naar de OpsLAN voor downlinking. [Alle A31p-laptops aan boord worden momenteel geladen met de nieuwste NAV-software en bijgewerkte definitiebestanden voor meer bescherming.] - ISS Daily Reports (22 augustus)
Laten we hopen dat dit een les zal zijn voor ruimtestationoperaties om het gebruik van niet-gereguleerde persoonlijke software (d.w.z. persoonlijke compacte flash-kaarten) aan te scherpen en eenvoudige antivirussoftware te installeren om dit probleem in de toekomst te voorkomen.
Oorspronkelijke bron: SpaceRef
