Malware dosahuje nových výšin a jde do vesmíru prostřednictvím vyměnitelného média nesoucího W32.Gammima.AG
heslo krádeže malware na Mezinárodní vesmírné stanici. Podle SpaceRef.com :
„W32.Gammima.AG worm je herní virus úrovně 0 určený ke shromažďování osobních údajů. Virus nikdy nebyl hrozbou pro některý z počítačů používaných pro cmd a cntl a žádný nepříznivý vliv na ISS Ops. Teorie je virus buď v počátečním zatížení softwaru, nebo případně přenesen z osobní karty compact flash. Spolupráce s Rusy (a dalšími partnery) ohledně pozemních postupů k ochraně létajícího vybavení v budoucnu. Bylo zjištěno, že většina notebooků IP a některé notebooky s užitečným zatížením neposkytují software pro ochranu proti virům /detekci.“
při procházení některých denních zpráv z ISS se zdá, že lidé nad námi mohou ve skutečnosti provádět více aktualizací antivirových podpisů a skenování přicházejících vyměnitelných médií než průměrných uživatelů internetu zde na Zemi. Potíž je v tom, že tento přístup pouze zmírňuje riziko infekce ze známých hrozeb. Jak dlouho trvá, než notebooky ISS začnou telefonovat zpět na příkaz a ovládání botnetu zde na Zemi poté, co byly jejich notebooky infikovány nezjistitelným malwarem AV skeneru?
Wired Ryan Singel cituje mluvčího NASA Kelly Humphries, že “ není to poprvé, co jsme měli červ nebo virus, není to častý výskyt, ale není to poprvé :
„NASA zprávy bagatelizovala a virus označila hlavně za“ obtěžování“, které bylo na nekritických noteboocích vesmírné stanice používaných pro věci, jako je e-mail a nutriční experimenty. NASA a její partneři ve vesmírné stanici se nyní podle Humphriese snaží přijít na to, jak se virus dostal na palubu a jak tomu v budoucnu zabránit.“
navíc podle závěrečné zprávy Mezinárodní vesmírné stanice Independent Safety Report z roku 2007 musí někdo tipovat NASA, proč čtvrtletní skenování zranitelností ponechává dokořán otevřené okno příležitosti k vykořisťování prostřednictvím zneužití na straně klienta provedených proti notebookům posádky:
„software a pracovní stanice, které provádějí komunikační a velící funkce, mají také několik bezpečnostních opatření. Bezpečnost pracovních stanic MCC se řídí a je v souladu s Národní politikou zabezpečení informací pro americké vesmírné systémy. Všechny pracovní stanice pro velení a telemetrii jsou průběžně sledovány standardním antivirovým a špionážním ochranným softwarem a jsou čtvrtletně skenovány kvůli zranitelnostem pomocí nejnovějšího průmyslového standardního bezpečnostního softwaru. Ochrana heslem je zavedena na všech pracovních stanicích a pouze někteří uživatelé / účty mají přístup k velícím serverům ISS, které vyžadují další heslo. Přístup k ISS commanding je dále omezen rozdělením dostupných příkazů skupinami uživatelů a uživatelé mají přístup pouze k příkazům nezbytným k výkonu funkce této disciplíny. Pro zajištění kontroly kvality příkazů jsou dva lidé povinni provést příkaz. Nakonec jsou všechny příkazy k vozidlu šifrovány a musí projít řadou kontrol platnosti a ověřování.“
Zajímalo by mě, který antivirový software běží na ISS? Denní zprávy podrobně popisující činnost členů posádky poskytují některé zajímavé podrobnosti :
- ISS On-Orbit Status 08/14/08 – Sergey Volkov pracoval na ruském notebooku RSS-2 a provozoval digitální fotografické flash karty z úložného prostoru prostřednictvím kontroly virů pomocí antivirové aplikace Norton
- ISS on-Orbit Status 11/14/07 – Yuri měl také asi hodinu vyhrazenou pro kontrolu palubního počítače RS & opslan/Ethernet, včetně ověření vybavení notebooku, seznámení se s kabelážními funkcemi a přiřazeními notebooků, kontrolu aktualizací antivirových podpisů na notebooku RSS2 a kontrola počítačových náhradních dílů & sady příslušenství
- stav ISS na oběžné dráze 08/21/08 – Sergey zkontroloval jiný ruský notebook, dnes RSK-1, pro softwarový virus skenováním jeho pevných disků a fotografického disku pomocí antivirové aplikace Norton
- ISS na oběžné dráze 08/22/08-CDR Volkov začal svůj den downlinkingem včerejších dat Norton AntiVirus (NAV) ze skenování notebooku RSK – 1
protože je celkem logické předpokládat, že ISS je silně propojena pomocí protokolů, které se malware může snadno šířit, přestože nebyl původně napsán a určen k dosažení ISS NASA by tuto opakující se situaci měla určitě brát vážněji na volání „obtěžování“.
obrázek se svolením NASA.