[/Untertitel]
Könnte dies der erste im Weltraum übertragene Computervirus sein, der jemals entdeckt wurde? Es scheint, dass die Internationale Raumstation, die in einer Höhe von über 330 km (180 Meilen) über dem Planeten kreist, nicht immun gegen Softwareprobleme ist, die häufiger mit Computern hier unten auf der Erde verbunden sind. In den letzten Tagen haben Astronauten an Bord der ISS einen ziemlich harmlosen Gaming-Wurm aufgespürt, der von Hackern verwendet wird, um persönliche Informationen zu sammeln. Obwohl diese Art von Virus nicht als Bedrohung für den Betrieb der Raumstation angesehen wird, wirft sie einige Fragen darüber auf, wie der Virus dorthin gelangt ist und warum die Computer der Station nicht geschützt waren.
Das fragliche Virus ist dasW32.Gammima.AG-Wurmund es wird verwendet, um automatisch Benutzerinformationen von Personen zu sammeln, die auf Online-Spiele zugreifen. Laut Symantec , dasW32.Gammima.AG-Wurmhat eine „Risikostufe“ von 1 oder „sehr niedrig“. Sobald dieser Wurm infiziert ist, kopiert er sich in mehrere Dateien auf dem Host-Computer, ändert die Registrierung des Betriebssystems und stiehlt dann Benutzerdaten aus einer Reihe von installierten Online-Spielen. Der wichtigste Punkt bei einem Computerwurm ist, dass er sich in die Software eines Computers einbettet, seine Aufgabe ausführt und dann sensible Daten über das Internet an einen entfernten Angreifer übermittelt. Es soll dem Host-Computer keinen offensichtlichen Schaden zufügen, es soll sich im Hintergrund verstecken und darauf warten, seine Aufgabe zu erfüllen.
Es ist sehr zweifelhaft, dass die persönlichen Daten der Astronauten gefährdet sind, es sei denn, die ISS-Crew hat sich in letzter Zeit mit dem Internet verbunden, um Online-Spiele zu spielen. Aber das ist nicht das Hauptanliegen; Wie ist das Virus überhaupt dorthin gelangt? Ist die ISS anfällig für zukünftige Infektionen (unabhängig davon, ob es sich um einen versehentlichen oder böswilligen Angriff handelt)?
Laut Transkript von der NASA bei einem Weltraumoperationstreffen veröffentlicht vergangene Woche (ISS 30P SORR), skizzieren sie die Situation ganz kurz und geben einige Erklärungen, wie es zu der Infektion gekommen sein könnte:
Spezialthema zu Onboard erkanntem Virus
– W32.Gammima.AG-Wurm. Dies ist ein Gaming-Virus der Stufe 0, der dazu gedacht ist, persönliche Informationen zu sammeln.
– Virus war nie eine Bedrohung für einen der Computer, die für cmd und cntl verwendet werden, und hat keine negativen Auswirkungen auf ISS Ops.
– Theoretisch ist Virus entweder beim ersten Laden der Software oder möglicherweise von einer persönlichen Compact-Flash-Karte übertragen.
– Zusammenarbeit mit Russen (und anderen Partnern) bezüglich Bodenverfahren zum zukünftigen Schutz der geflogenen Ausrüstung.
– Es wurde festgestellt, dass die meisten IP-Laptops und einige der Nutzlast-Laptops KEINE Virenschutz-/Erkennungssoftware bieten
Was ich überraschend finde, ist, dass die meisten Computer an Bord der ISS keine grundlegende Antivirensoftware haben. Obwohl der Platz auf der Station knapp ist, sollten sicherlich Vorkehrungen zum Schutz vor Viren von der Erde getroffen werden, insbesondere wennpersönliche Compact Flash-Kartennähern sich den operativen Systemen?
Die NASA ist hier möglicherweise einer Kugel ausgewichen. Es gibt viel mehr bösartige und aggressive Viren auf terrestrischen Computern, die im Weltraum ernsthaften Schaden anrichten könnten, insbesondere auf ungeschützten Stationssystemen, die Crew hatte Glück, dassW32.Gammima.AG-Wurmwar kein männlicheres Wesen.
Beim kurzen Durchblättern der Tagesberichte der Raumstation Aus den Webseiten der NASA-Operationen geht hervor, dass der Kosmonaut Sergey Volkov die Verantwortung dafür übernommen hat, die ISS-Computer mit Norton AntiVirus von allen Spuren des Wurms zu befreien:
- Sergey Volkov arbeitete an dem russischen RSS-2-Laptop und führte digitale Foto-Flash-Karten aus dem Stau durch eine Virenprüfung mit der Anwendung Norton AntiVirus durch. – ISS-Tagesberichte (14. August)
- Sergey überprüfte einen anderen russischen Laptop, heute RSK-1, auf Softwareviren, indem er seine Festplatten und eine Fotodiskette mit der Anwendung Norton AntiVirus durchsuchte.– ISS-Tagesberichte (21. August)
- CDR Volkov begann seinen Tag mit dem Downlink der gestrigen Norton AntiVirus (NAV)-Daten vom RSK-1-Laptop-Scan. Später am Tag führte FE-2 Chamitoff auch den Scan auf dem SSC (Station Support Computer) durch, um die heutigen 1553-Bus-Kommunikationsdateien des JEMRMS (Japanese Experiment Module/Robotic Manipulator System) Checkout #4 herunterzuladen vom RLT (RMS Laptop Terminal) zum OpsLAN für den Downlink. [Alle A31p-Laptops an Bord werden derzeit mit der neuesten NAV-Software und aktualisierten Definitionsdateien für erhöhten Schutz geladen.]– ISS-Tagesberichte (22. August)
Hoffen wir, dass dies eine Lektion für den Betrieb der Raumstation ist, um die Verwendung von unregulierter persönlicher Software (d.
Originalquelle: SpaceRef