国際宇宙ステーションで検出されたマルウェア

マルウェアは新たな高みに達しており、リムーバブルメディW32.Gammima.AG

ISSマルウェア

国際宇宙ステーションにマルウェアを盗むパスワード。 によるとSpaceRef.com :

“W32.Gammima.AG ワームは、個人情報を収集することを目的としたレベル0のゲームウイルスです。 ウイルスはcmdとcntlに使用されるコンピュータのいずれにも脅威ではなく、ISS Opsに悪影響はありませんでした。 理論は最初のソフトウェア負荷のウイルスまたは多分個人的な密集したフラッシュカードから移る。 将来的に飛行機器を保護するための地上手順に関するロシア人(および他のパートナー)と協力しています。 IPラップトップのほとんどとペイロードラップトップのいくつかは、ウイルス保護/検出ソフトウェアを提供していないことに留意されました。”

ISSからの毎日の報告のいくつかを通過して、私たちの上の人々は、実際には、より多くのウイルス対策署名の更新と到着したリムーバブルメディアのスキャンを行っている可能性があることが表示され、ここで地球上の平均的なインターネッ 問題は、このアプローチは、既知の脅威からの感染のリスクを軽減するだけです。 ISSのラップトップが、自分達のAVスキャナマルウェアによって検出できないものに感染している自分達のラップトップを持っている時に、地球上で、ここでボットネットのコマンドとコントロールに電話をかけ直すのを、どれくらい前に開始しますか?

WiredのRyan Singelは、NASAのスポークスマンKelly Humphriesを引用して、”これは私たちがワームやウイルスを持っていたのは初めてではなく、頻繁に発生することではありませんが、これは初めてではありません”と引用しています :

“NASAは、電子メールや栄養実験のようなもののために使用された重要でない宇宙ステーションのラップトップにあったウイルスを、主に「迷惑」と呼んで、ニュースを軽視しました。 HUMPHRIES氏によると、NASAと宇宙ステーションのパートナーは、現在、ウイルスがどのようにしてそれをオンボードにし、将来それを防ぐ方法を見つけようとしています。”

さらに、国際宇宙ステーション独立安全報告書の2007年の最終報告書によると、誰かが脆弱性のための四半期ごとのスキャンは、乗組員のラップトップに対:

“通信および命令機能を実行するソフトウェアおよびワークステーションには、いくつかのセキュリティ対策があります。 MCCワークステーションのセキュリティは、米国宇宙システムの国家情報保証方針によって管理され、それに準拠しています。 コマンドおよびテレメトリ用のすべてのワークステーションは、標準のアンチウイルスおよびスパイウェア保護ソフトウェアによって継続的に監視され、最新の業界標準のセキュリティソフトウェアを使用して四半期ごとに脆弱性がスキャンされます。 パスワード保護はすべてのワークステーションに設置されており、特定のユーザー/アカウントのみが追加のパスワードを必要とするISS指揮サーバーにアク ISSコマンドへのアクセスは、利用可能なコマンドをユーザーグループごとに分割することによってさらに制限され、ユーザーはその規律の機能を実行するた コマンドの品質チェックを提供するには、2人がコマンドを実行する必要があります。 最後に、車両へのすべてのコマンドは暗号化され、一連の有効性と認証チェックを通過する必要があります。”

彼らはISSで実行しているウイルス対策ソフトウェアだろうか? 乗組員の活動を詳述した日報は、いくつかの興味深い詳細を提供します :

  • ISS On-Orbit Status08/14/08-ロシアのRSS-2ラップトップで作業しているSergey Volkovは、Norton AntiVirusアプリケーション
  • ISS On-Orbit Status11/14/07-Yuriは、RSオンボードコンピュータ&OpsLAN/Ethernetシステムを検査するために約時間を確保していた&OpsLAN/Ethernetシステムを検査するために、ラップトップ機器の検証、ケーブル機能やケーブル機能に精通していた。ラップトップの割り当て、rss2ラップトップのアンチウイルス署名の更新の確認、コンピュータのスペアの確認&アクセサリーキット
  • iss軌道上の状態 08/21/08-SergeyはNorton AntiVirusアプリケーション
  • ISS On-Orbit Status08/22/08-CDR Volkovは、RSK-1ラップトップスキャン

から昨日のNorton AntiVirus(NAV)データをダウンリンクすることによって、ISSがマルウェアが容易にできるプロトコルを使用して重くネットワーク化されていると仮定するのはかなり論理的であるため、ISSがマルウェアを容易にネットワーク化できるプロトコルを使用していると仮定することはかなり論理的であるため、昨日のNORTON AntiVirus(NAV)データをダウンリンクすることによって彼の一日を始めた。もともとissに到達するために書かれ、意図されていないにもかかわらず、nasaは間違いなく次のより真剣にこの繰り返しの状況を取る必要があ “迷惑”を呼び出すには。

画像提供:NASAさん(元画像)

コメントを残す

メールアドレスが公開されることはありません。