Malware osiąga nowe wyżyny i leci w kosmos za pomocą wymiennego nośnika przenoszącego W32.Gammima.AG
kradzież hasła do Międzynarodowej Stacji Kosmicznej. Według SpaceRef.com :
„W32.Gammima.AG robak to wirus poziomu 0 przeznaczony do zbierania danych osobowych. Wirus nigdy nie stanowił zagrożenia dla żadnego z komputerów używanych w cmd i cntl i nie miał negatywnego wpływu na operacje ISS. Teoria jest wirus albo w początkowej obciążenia oprogramowania lub ewentualnie przeniesione z osobistej karty compact flash. Współpraca z Rosjanami (i innymi partnerami) w zakresie procedur naziemnych w celu ochrony sprzętu latającego w przyszłości. Zauważono, że większość laptopów IP i niektóre laptopy z ładownością nie zapewniają oprogramowania do ochrony/wykrywania wirusów .”
przeglądając niektóre codzienne raporty z ISS, wydaje się, że ludzie nad nami mogą w rzeczywistości robić więcej aktualizacji podpisów antywirusowych i skanować przybywające nośniki wymienne niż przeciętni użytkownicy Internetu tutaj na Ziemi. Problem polega na tym, że takie podejście tylko zmniejsza ryzyko infekcji ze znanych zagrożeń. Kiedy laptopy ISS zaczną dzwonić do dowództwa i kontroli botnetu na ziemi po zainfekowaniu ich laptopów niewykrywalnym przez skaner AV złośliwym oprogramowaniem?
singel Ryana Wired cytuje rzeczniczkę NASA Kelly Humphries, że ” to nie pierwszy raz, kiedy mieliśmy robaka lub wirusa, nie jest to częste zjawisko, ale to nie pierwszy raz :
„NASA bagatelizowała wiadomości, nazywając wirusa głównie „uciążliwością”, która była na niekrytycznych laptopach stacji kosmicznej używanych do takich rzeczy, jak e-mail i eksperymenty żywieniowe. NASA i jej partnerzy na Stacji Kosmicznej próbują teraz dowiedzieć się, jak wirus znalazł się na pokładzie i jak temu zapobiec w przyszłości, według Humphriesa.”
co więcej, zgodnie z raportem końcowym z 2007 r. Międzynarodowego raportu bezpieczeństwa niezależnej stacji kosmicznej, ktoś musi dać NASA wskazówkę, dlaczego kwartalne skanowanie w poszukiwaniu luk pozostawia szerokie otwarte okno możliwości wykorzystania przez exploity po stronie klienta wykonywane przeciwko laptopom załogi:
„oprogramowanie i stacje robocze, które pełnią funkcje komunikacyjne i dowodzenia, mają również kilka środków bezpieczeństwa. Bezpieczeństwo stacji roboczych MCC jest regulowane i zgodne z Polityką National Information Assurance Policy for U. S. Space Systems. Wszystkie stacje robocze do dowodzenia i telemetrii są stale monitorowane przez standardowe oprogramowanie antywirusowe i szpiegowskie i są skanowane co kwartał pod kątem luk w zabezpieczeniach przy użyciu najnowszego standardowego oprogramowania zabezpieczającego. Ochrona hasłem obowiązuje na wszystkich stacjach roboczych i tylko niektórzy użytkownicy/konta mogą uzyskać dostęp do serwerów ISS, które wymagają dodatkowego hasła. Dostęp do poleceń ISS jest dodatkowo ograniczony przez partycjonowanie dostępnych poleceń przez grupy użytkowników, a użytkownicy mają dostęp tylko do poleceń niezbędnych do wykonywania funkcji tej dyscypliny. Aby zapewnić kontrolę jakości poleceń, dwie osoby są wymagane do wykonania polecenia. Wreszcie, wszystkie polecenia do pojazdu są szyfrowane i muszą przejść przez szereg kontroli ważności i uwierzytelnienia.”
ciekawe jakie programy antywirusowe uruchamiają na ISS? Codzienne raporty z działalności członków załogi dostarczają ciekawych informacji :
- status ISS na orbicie 08/14/08-pracując nad rosyjskim laptopem RSS – 2, Sergey Volkov przeprowadził cyfrowe karty flash ze zdjęć ze schowka poprzez kontrolę wirusów za pomocą aplikacji antywirusowej Norton
- status ISS na orbicie 11/14/07-Jurij miał również około godziny przeznaczonej na inspekcję komputera pokładowego RS & systemy OpsLAN/Ethernet, w tym weryfikację sprzętu laptopa, zapoznanie się z okablowaniem funkcje i przydzielanie laptopów, sprawdzanie aktualizacji sygnatur antywirusowych na laptopie RSS2 i sprawdzanie części zamiennych do komputera & Zestawy Akcesoriów
- Status ISS na orbicie 08/21/08 – Sergey sprawdził inny rosyjski laptop, dziś RSK-1, pod kątem wirusa oprogramowania, skanując dyski twarde i dysk fotograficzny za pomocą aplikacji Norton AntiVirus
- status ISS na orbicie 08/22/08-CDR Wołkow rozpoczął swój dzień od downlinkowania wczorajszych danych Norton AntiVirus (NAV) ze skanowania laptopa RSK – 1
ponieważ logiczne jest założenie, że ISS jest silnie połączony z siecią przy użyciu protokołów, które złośliwe oprogramowanie może łatwo rozprzestrzeniać się pomimo tego, że nie jest pierwotnie napisany i ma dotrzeć do ISS, NASA zdecydowanie powinna potraktować tę powtarzającą się sytuację bardziej poważnie za nazywanie „uciążliwości”.
Zdjęcie dzięki uprzejmości NASA.