Bu şimdiye kadar keşfedilen ilk uzay kaynaklı bilgisayar virüsü olabilir mi? Gezegenin 330 km (180 mil) üzerinde yörüngede dönen Uluslararası Uzay İstasyonu, burada Dünya'daki bilgisayarlarla daha yaygın olarak ilişkili yazılım sorunlarına karşı bağışık değildir. Son birkaç gündür, ISS'deki astronotlar, bilgisayar korsanları tarafından kişisel bilgi toplamak için kullanılan oldukça iyi huylu bir oyun solucanını izliyor. Bu tür virüs uzay istasyonu operasyonları için bir tehdit olarak görülmese de, virüsün oraya nasıl ulaştığı ve istasyon bilgisayarlarının neden korunmadığı hakkında bazı sorular ortaya çıkarmaktadır.
Söz konusu virüs W32.Gammima.AG solucanı ve çevrimiçi oyunlara erişen kişilerin kullanıcı bilgilerini otomatik olarak toplamak için kullanılır. Symantec'e göre, W32.Gammima.AG solucanı "risk seviyesi" 1 veya "çok düşük" dür. Bu solucan bulaştığında, kendini ana bilgisayardaki birkaç dosyaya kopyalar, işletim sisteminin kayıt defterini değiştirir ve ardından bir dizi yüklü çevrimiçi oyundan kullanıcı verilerini çalar. Bir bilgisayar solucanı hakkında hatırlanması gereken ana nokta, kendini bir bilgisayarın yazılımına gömmesi, görevini yürütmesi ve daha sonra hassas verileri İnternet üzerinden uzak bir saldırgana iletmesidir. Ana bilgisayara açık bir zarar vermek için tasarlanmamıştır, arka planda gizlenerek görevini yerine getirmeyi beklemektedir.
ISS mürettebatı son zamanlarda çevrimiçi oyunlar oynamak için İnternet'e bağlanmadıkça, astronotların kişisel bilgilerinin risk altında olacağından şüphelidir. Ama asıl mesele bu değil; virüs oraya nasıl geldi? ISS gelecekteki enfeksiyonlara karşı savunmasız mı (ister kazayla ister kötü amaçlı saldırı olsun)?
NASA tarafından geçen hafta yapılan bir uzay operasyonları toplantısında (ISS 30P SORR) yayınlanan transkriptine göre, durumu kısaca özetliyorlar ve enfeksiyonun nasıl olabileceğine dair bazı açıklamalar sunuyorlar:
Yerleşik Virüsten Özel Konu tespit edildi
- W32.Gammima.AG solucanı. Bu kişisel bilgi toplamaya yönelik seviye 0 oyun virüsüdür.
- Virüs hiçbir zaman cmd ve cntl için kullanılan bilgisayarların hiçbirini tehdit etmedi ve ISS Ops üzerinde olumsuz bir etkisi olmadı.
- Teori, ya ilk yazılım yükünde ya da kişisel kompakt flash karttan aktarılmış bir virüstür.
- Rusların (ve diğer ortakların) ileride uçuşan ekipmanı korumak için zemin prosedürleri konusunda çalışma.
- IP dizüstü bilgisayarların çoğunun ve bazı yük dizüstü bilgisayarlarının virüs koruma / algılama yazılımı sağlamadığı belirtildi
Şaşırtıcı bulduğum şey, ISS'deki bilgisayarların çoğunun temel anti-virüs yazılımı taşımaması. İstasyonda alan birinci sınıf olmasına rağmen, özellikle Dünya'dan gelen virüslere karşı koruma sağlamak için mutlaka önlem alınmalıdır. kişisel kompakt flash kartlar işletim sistemlerine yaklaşıyor mu?
NASA bu konuda bir mermi atlatmış olabilir. Karasal bilgisayarlarda, özellikle korumasız istasyon sistemlerinde uzayda ciddi hasara neden olabilecek daha kötü niyetli ve agresif virüsler var, mürettebat şanslıydı. W32.Gammima.AG solucanı daha erkeksi bir varlık değildi.
NASA operasyon web sayfalarından uzay istasyonu günlük raporlarına kısaca baktığımızda, kozmonot Sergey Volkov'un Norton AntiVirus kullanarak herhangi bir solucan izinden ISS bilgisayarlarını temizlemekten sorumlu olduğu görülüyor:
- Rus RSS-2 dizüstü bilgisayarda çalışan Sergey Volkov, Norton AntiVirus uygulamasıyla dijital fotoğraf flash kartlarını bir virüs kontrolünden istifleme yoluyla çalıştırdı. - ISS Günlük Raporları (14 Ağustos)
- Sergey, Norton AntiVirus uygulamasıyla sabit disklerini ve fotoğraf diskini tarayarak, bugün RSK-1 olan başka bir Rus dizüstü bilgisayarını yazılım virüsü açısından kontrol etti. - ISS Günlük Raporları (21 Ağustos)
- CDR Volkov güne dün RSK-1 dizüstü bilgisayar taramasından alınan Norton AntiVirus (NAV) verilerini indirerek başladı. Günün ilerleyen saatlerinde FE-2 Chamitoff, JEMRMS (Japon Deney Modülü / Robotik Manipülatör Sistemi) Kasası # 4'ün bugünkü 1553 otobüs iletişim dosyalarını indirmek için kullanılacak SSC (İstasyon Destek Bilgisayarı) üzerinde de tarama gerçekleştirdi. aşağı bağlantı için RLT'den (RMS Dizüstü Bilgisayar Terminali) OpsLAN'a. [Tüm A31p dizüstü bilgisayarlara şu anda en son NAV yazılımı ve artırılmış koruma için güncellenmiş tanım dosyaları yüklenmektedir.] - ISS Günlük Raporları (22 Ağustos)
Bunun düzensiz kişisel yazılım kullanımını (yani kişisel kompakt flash kartlar) kullanımını sıkılaştırmak ve gelecekte bu sorunla mücadele etmek için temel anti-virüs yazılımı yüklemek için uzay istasyonu operasyonlarına bir ders olacağını umalım.
Orijinal Kaynak: SpaceRef
