den er ved at nå nye højder og går ud i rummet gennem et flytbart medie, der bærer W32.Gammima.AG
adgangskode stjæler ondsindet program til Den Internationale Rumstation. Ifølge SpaceRef.com :
“W32.Gammima.AG orm er et niveau 0 gaming virus beregnet til at indsamle personlige oplysninger. Virus var aldrig en trussel mod nogen af de computere, der blev brugt til cmd og cntl og ingen negativ effekt på ISS Ops. Teori er virus enten i første programmel belastning eller eventuelt overført fra personlige compact flash-kort. Arbejde med russere (og andre partnere) vedrørende jordprocedurer for at beskytte fløjet udstyr i fremtiden. Det blev bemærket, at de fleste af IP-bærbare computere og nogle af nyttelast-bærbare computere ikke leverer virusbeskyttelses – /detekteringsprogrammer .”
går gennem nogle af de daglige rapporter fra ISS, ser det ud til, at folkene over os faktisk kan gøre flere antivirus signaturopdateringer og scanning af ankomne flytbare medier så de gennemsnitlige internetbrugere her på jorden. Problemet er, at denne tilgang kun mindsker risikoen for infektion fra kendte trusler. Hvor længe før ISS ‘ s bærbare computere begynder at ringe tilbage til en botnet kommando og kontrol her på jorden, når deres bærbare computere er inficeret med en uopdagelig af deres AV scanner-virus?
kablets Ryan Singel citerer NASA-talsmand Kelly Humphries, at “dette er ikke første gang, vi har haft en orm eller en virus, det er ikke en hyppig forekomst, men dette er ikke første gang :
“NASA bagatelliserede nyhederne og kaldte virussen hovedsageligt en “gener”, der var på ikke-kritiske Rumstations bærbare computere, der blev brugt til ting som e-mail og ernæringseksperimenter. NASA og dets partnere i rumstationen forsøger nu at finde ud af, hvordan virussen gjorde det ombord, og hvordan man kan forhindre det i fremtiden, ifølge Humphries.”
i henhold til 2007 ‘ s endelige rapport fra International Space Station Independent Safety Report skal nogen desuden tippe NASA om, hvorfor kvartalsscanning efter sårbarheder efterlader et bredt åbent vindue med muligheder for udnyttelse gennem udnyttelse på klientsiden udført mod besætningens bærbare computere :
“de programmer og arbejdsstationer, der udfører kommunikations-og kommandofunktioner, har også flere sikkerhedsforanstaltninger. Sikkerhed for MCC-arbejdsstationer styres af og er i overensstemmelse med den nationale informationssikkerhedspolitik for amerikanske rumsystemer. Alle arbejdsstationer til kommando-og telemetri overvåges løbende af standard anti-virus-og spionvarebeskyttelsesprogrammer og scannes kvartalsvis for sårbarheder ved hjælp af det nyeste industristandardsikkerhedsprogram. Adgangskodebeskyttelse er på plads på alle arbejdsstationer, og kun visse brugere/konti kan få adgang til ISS-kommandoservere, som kræver en ekstra adgangskode. Adgang til ISS commanding er yderligere begrænset af partitionering af tilgængelige kommandoer af brugergrupper, og brugere har kun adgang til de kommandoer, der er nødvendige for at udføre disciplinens funktion. For at give en kvalitetskontrol af kommandoer skal to personer udføre en kommando. Endelig er alle kommandoer til køretøjet krypteret og skal passere gennem en række gyldigheds-og godkendelseskontroller.”
spekulerer på, hvilket antivirusprogram de kører på ISS? De daglige rapporter, der beskriver besætningsmedlemmernes aktiviteter, giver nogle interessante detaljer :
- ISS on-Orbit Status 08/14/08 – arbejder på den russiske RSS-2 laptop, Sergey Volkov kørte digitale foto flash-kort fra stuvning gennem en virus kontrol med Norton AntiVirus program
- ISS on – Orbit Status 11/14/07-Yuri havde også omkring en time afsat til inspektion RS onboard computer & OpsLAN/Ethernet-systemer, herunder kontrol laptop udstyr, sætte sig med kabler funktioner og laptop opgaver, kontrol af antivirussignaturopdateringer på RSS2 laptop og kontrol af computer reservedele & tilbehørssæt
- ISS on-Orbit status 08/21/08 – Sergey kontrollerede en anden russisk bærbar computer, i dag RSK-1, For computervirus ved at scanne sine harddiske og en fotodisk med Norton AntiVirus-applikationen
- ISS on – Orbit Status 08/22/08-CDR Volkov begyndte sin dag med at nedlænke gårsdagens Norton AntiVirus (NAV) data fra RSK-1 laptop scan
da det er ret logisk at antage, at ISS er stærkt netværksbaseret ved hjælp af protokoller, der let spredt igennem trods ikke oprindeligt skrevet og beregnet til at nå ISS, bør NASA helt sikkert tage denne gentagne situation mere alvorligt næste at kalde en”gener”.
Billede venligst udlånt af NASA.