Malware está alcançando novos patamares, e vai para o Espaço através de uma mídia removível carregando o vírus W32.Gammima.AG
roubo de senha de malware para a Estação Espacial Internacional. De acordo com SpaceRef.com :
“W32.Gammima.AG worm é um vírus de jogo de Nível 0 destinado a coletar informações pessoais. O vírus nunca foi uma ameaça para nenhum dos computadores usados para cmd e cntl e nenhum efeito adverso no ISS Ops. A teoria é um vírus na carga inicial do software ou possivelmente transferido do cartão flash compacto pessoal. Trabalhar com russos (e outros parceiros) em procedimentos terrestres para proteger equipamentos voados no futuro. Observou-se que a maioria dos laptops IP e alguns dos laptops de carga útil não fornecem software de proteção/detecção de vírus .”
Passando por alguns dos relatórios diários do ISS, parece que as pessoas acima de nós, na verdade pode estar fazendo mais atualizações de assinatura de antivírus e digitalização de chegar mídia removível, em seguida, a média de usuários da Internet aqui na Terra. O problema é que essa abordagem apenas atenua o risco de infecção por ameaças conhecidas. Quanto tempo antes de os laptops da ISS começarem a ligar de volta para um comando e controle de botnet aqui na terra ao ter seus laptops infectados com um malware indetectável por seu scanner AV?Ryan Singel, da Wired, cita o porta-voz da NASA, Kelly Humphries, que ” esta não é a primeira vez que tivemos um verme ou um vírus, não é uma ocorrência frequente, mas esta não é a primeira vez :
“A NASA minimizou a notícia, chamando o vírus principalmente de “incômodo” que estava em laptops não críticos da estação espacial usados para coisas como e-mail e experimentos nutricionais. A NASA e seus parceiros na estação espacial estão agora tentando descobrir como o vírus o fez a bordo e como evitar isso no futuro, de acordo com Humphries.”
Além disso, de acordo com a edição de 2007 do Relatório Final da Estação Espacial Internacional Independente Relatório de Segurança, alguém precisa ponta da NASA sobre o porquê trimestral de verificação de vulnerabilidades de folhas de uma grande janela de oportunidade para a exploração através do lado do cliente explora executado contra a tripulação laptops :
“O software e estações de trabalho que executam comunicações e com funções também temos várias medidas de segurança. A segurança para as estações de trabalho da MCC é regida e consistente com a Política Nacional de garantia de informações para sistemas espaciais dos EUA. Todas as estações de trabalho para comando e telemetria são monitoradas continuamente por antivírus padrão e software de proteção spy-ware e são digitalizadas trimestralmente em busca de vulnerabilidades usando o mais recente software de segurança padrão do setor. A proteção por senha está em vigor em todas as estações de trabalho e apenas alguns usuários/contas podem acessar os servidores de comando do ISS, que exigem uma senha adicional. O acesso ao comando ISS é ainda limitado pelo particionamento de comandos disponíveis por grupos de usuários, e os usuários só têm acesso aos comandos necessários para executar a função dessa disciplina. Para fornecer uma verificação de qualidade dos comandos, duas pessoas são obrigadas a executar um comando. Finalmente, todos os comandos para o veículo são criptografados e devem passar por uma série de verificações de validade e autenticações.”
quer saber qual software antivírus eles estão executando na ISS? Os relatórios diários detalhando as atividades dos membros da tripulação fornecem alguns detalhes interessantes :
- ISS Em Órbita Estado 08/14/08 – o Trabalho em russo RSS-2 para computador portátil, Sergey Volkov correu digital, foto com flash cards de estiva, através de uma verificação de vírus com o Norton AntiVirus aplicação
- ISS Em Órbita Estado 11/14/07 – Yuri também tinha cerca de uma hora reservada para inspecionar RS computador de bordo & OpsLAN/sistemas Ethernet, incluindo a verificação equipamento portátil, de familiarizar-se com o cabeamento de funções e portátil atribuições, a verificação de assinaturas de anti-vírus, atualizações no RSS2 laptop, e a verificação de computador sobressalentes & acessórios kits
- ISS Em Órbita Estado 08/21/08 – Sergey verificada outro russo laptop, hoje RSK-1, para o software de vírus pela verificação de suas unidades de disco rígido e um disco de fotos com o Norton AntiVirus aplicação
- ISS Em Órbita Estado 08/22/08 – CDR Volkov começou seu dia-a-downlinking ontem o Norton AntiVirus (NAV) dados da RSK-1 computador portátil scan
Já que é bastante lógico supor que o ISS é fortemente ligados em rede usando protocolos de que o malware pode facilmente se espalhar através apesar de não ter sido originalmente escrito e previsto para chegar ao ISS, a NASA deve definitivamente fazer esta repetição situação mais sério seguinte para chamar um “incômodo”.Imagem cortesia da NASA.