Könnte dies der erste weltraumgestützte Computervirus sein, der jemals entdeckt wurde? Es scheint, dass die Internationale Raumstation, die über 330 km über dem Planeten kreist, nicht immun gegen Softwareprobleme ist, die häufiger mit Computern hier unten auf der Erde verbunden sind. In den letzten Tagen haben Astronauten an Bord der ISS einen ziemlich harmlosen Spielewurm aufgespürt, mit dem Hacker persönliche Informationen sammeln. Obwohl diese Art von Virus nicht als Bedrohung für den Betrieb von Raumstationen angesehen wird, wirft sie einige Fragen darüber auf, wie der Virus dort hochgekommen ist und warum die Computer der Station nicht geschützt wurden.
Das fragliche Virus ist das W32.Gammima.AG Wurm und es wird verwendet, um automatisch Benutzerinformationen von Personen zu sammeln, die auf Online-Spiele zugreifen. Laut Symantec ist die W32.Gammima.AG Wurm hat ein "Risiko" von 1 oder "sehr niedrig". Sobald es mit diesem Wurm infiziert ist, kopiert es sich selbst in mehrere Dateien auf dem Host-Computer, ändert die Registrierung des Betriebssystems und stiehlt dann Benutzerdaten aus einer Reihe installierter Online-Spiele. Der wichtigste Punkt, an den Sie sich bei einem Computerwurm erinnern sollten, ist, dass er sich in die Software eines Computers einbettet, seine Aufgabe ausführt und dann vertrauliche Daten über das Internet an einen entfernten Angreifer überträgt. Es ist nicht beabsichtigt, dem Host-Computer offensichtlichen Schaden zuzufügen, es soll sich im Hintergrund verstecken und darauf warten, seine Aufgabe auszuführen.
Sofern sich die ISS-Crew nicht kürzlich mit dem Internet verbunden hat, um Online-Spiele zu spielen, ist es sehr zweifelhaft, ob die persönlichen Daten der Astronauten gefährdet sind. Dies ist jedoch nicht das Hauptanliegen. Wie kam der Virus überhaupt dorthin? Ist die ISS anfällig für zukünftige Infektionen (ob es sich um einen versehentlichen oder einen böswilligen Angriff handelt)?
Laut dem Transkript, das die NASA letzte Woche bei einem Weltraumoperationstreffen (ISS 30P SORR) veröffentlicht hat, beschreiben sie die Situation sehr kurz und geben eine Erklärung, wie die Infektion möglicherweise stattgefunden hat:
Spezielles Thema zu Viren, die an Bord erkannt wurden
- W32.Gammima.AG Wurm. Dies ist ein Gaming-Virus der Stufe 0, mit dem persönliche Informationen gesammelt werden sollen.
- Virus war niemals eine Bedrohung für einen der für cmd und cntl verwendeten Computer und hatte keine nachteiligen Auswirkungen auf ISS Ops.
- Die Theorie ist ein Virus, der entweder beim ersten Laden der Software oder möglicherweise von einer persönlichen CompactFlash-Karte übertragen wird.
- Zusammenarbeit mit Russen (und anderen Partnern) in Bezug auf Bodenverfahren zum Schutz der geflogenen Ausrüstung in der Zukunft.
- Es wurde festgestellt, dass die meisten IP-Laptops und einige der Payload-Laptops KEINE Virenschutz- / Erkennungssoftware bieten
Was mich überrascht, ist, dass die meisten Computer an Bord der ISS keine grundlegende Antivirensoftware enthalten. Obwohl der Platz auf der Station knapp ist, sollten sicherlich Vorkehrungen zum Schutz vor Viren von der Erde getroffen werden, insbesondere wenn persönliche Compact Flash-Karten kommen betriebssystemen nahe?
Die NASA ist möglicherweise einer Kugel ausgewichen. Es gibt viel mehr bösartige und aggressive Viren auf terrestrischen Computern, die im Weltraum ernsthafte Schäden verursachen können, insbesondere auf ungeschützten Stationssystemen. Die Besatzung hatte Glück W32.Gammima.AG Wurm war keine männlichere Einheit.
Bei einem kurzen Blick auf die täglichen Berichte der Raumstation von den NASA-Operationswebseiten scheint es, dass der Kosmonaut Sergey Volkov die Aufgabe übernommen hat, die ISS-Computer mit Norton AntiVirus von allen Spuren des Wurms zu befreien:
- Sergey Volkov arbeitete an dem russischen RSS-2-Laptop und führte mit der Norton AntiVirus-Anwendung digitale Foto-Flash-Karten aus dem Stau durch, um eine Virenprüfung durchzuführen. - ISS Daily Reports (14. August)
- Sergey überprüfte einen anderen russischen Laptop, heute RSK-1, auf Softwareviren, indem er seine Festplatten und eine Fotodisk mit der Norton AntiVirus-Anwendung scannte. - ISS Daily Reports (21. August)
- CDR Volkov begann seinen Tag mit dem Downlinking der gestrigen Norton AntiVirus (NAV) -Daten vom RSK-1-Laptop-Scan. Später am Tag führte FE-2 Chamitoff den Scan auch auf dem SSC (Station Support Computer) durch, um die heutigen 1553-Bus-Kommunikationsdateien des JEMRMS (Japanese Experiment Module / Robotic Manipulator System) Checkout # 4 herunterzuladen vom RLT (RMS Laptop Terminal) zum OpsLAN zum Downlinking. [Alle integrierten A31p-Laptops werden derzeit mit der neuesten NAV-Software und aktualisierten Definitionsdateien geladen, um den Schutz zu erhöhen.] - ISS Daily Reports (22. August)
Hoffen wir, dass dies eine Lehre für den Betrieb von Raumstationen ist, um die Verwendung nicht regulierter persönlicher Software (d. H. Persönlicher Compact Flash-Karten) zu verschärfen und grundlegende Antivirensoftware zu installieren, um dieses Problem in Zukunft zu bekämpfen.
Ursprüngliche Quelle: SpaceRef
