Đây có thể là virus máy tính sinh ra trong không gian đầu tiên được phát hiện? Nó sẽ xuất hiện trên trạm vũ trụ quốc tế, quỹ đạo tại hơn 330 km (180 dặm) trên hành tinh này, không phải là miễn dịch với các vấn đề phần mềm phổ biến hơn gắn liền với máy tính xuống đây trên Trái Đất. Trong vài ngày qua, các phi hành gia trên tàu ISS đã theo dõi một con sâu chơi game khá lành tính được tin tặc sử dụng để thu thập thông tin cá nhân. Mặc dù loại vi-rút này không được coi là mối đe dọa đối với các hoạt động của trạm vũ trụ, nhưng nó đặt ra một số câu hỏi về cách thức vi-rút xuất hiện ở đó và tại sao các máy tính của trạm Station không được bảo vệ.
Virus trong câu hỏi là Sâu W32.Gammima.AG và nó được sử dụng để tự động thu thập thông tin người dùng của những người truy cập các trò chơi trực tuyến. Theo Symantec, Sâu W32.Gammima.AG có mức độ rủi ro của người cao cấp là 1, hoặc là rất thấp. Khi bị nhiễm sâu này, nó sẽ tự sao chép vào một số tệp trên máy chủ, sửa đổi hệ điều hành Đăng ký và sau đó đánh cắp dữ liệu người dùng từ một số trò chơi trực tuyến đã cài đặt. Điểm chính cần nhớ về một con sâu máy tính, là nó tự nhúng vào phần mềm máy tính, thực thi nhiệm vụ và sau đó truyền dữ liệu nhạy cảm qua Internet cho kẻ tấn công từ xa. Nó không có ý định gây hại rõ ràng cho máy chủ, nó được dự định để ẩn trong nền, chờ đợi để thực hiện nhiệm vụ của nó.
Trừ khi phi hành đoàn ISS đã kết nối Internet để chơi các trò chơi trực tuyến gần đây, rất nghi ngờ thông tin cá nhân của các phi hành gia sẽ có nguy cơ. Nhưng đây không phải là mối quan tâm chính; Làm thế nào mà virus đã đến đó ngay từ đầu? ISS có dễ bị nhiễm trùng trong tương lai (cho dù đó là một cuộc tấn công tình cờ hay độc hại)?
Theo bảng điểm được NASA công bố tại cuộc họp hoạt động không gian tuần trước (ISS 30P SORR), họ đã phác thảo rất ngắn gọn tình huống và đưa ra một số lời giải thích về việc nhiễm trùng có thể xảy ra như thế nào:
Chủ đề đặc biệt về Virus được phát hiện trên tàu
- Sâu W32.Gammima.AG. Đây là một loại virus chơi game cấp 0 nhằm thu thập thông tin cá nhân.
- Virus chưa bao giờ là mối đe dọa đối với bất kỳ máy tính nào được sử dụng cho cmd và cntl và không có tác dụng phụ đối với ISS Ops.
- Lý thuyết là vi-rút trong tải phần mềm ban đầu hoặc có thể được chuyển từ thẻ flash nhỏ gọn cá nhân.
- Làm việc với người Nga (và các đối tác khác) về các thủ tục mặt đất để bảo vệ thiết bị bay trong tương lai.
- Lưu ý rằng hầu hết các máy tính xách tay IP và một số máy tính xách tay tải trọng KHÔNG cung cấp phần mềm phát hiện / bảo vệ chống vi-rút
Điều tôi ngạc nhiên là hầu hết các máy tính trên ISS đều không mang phần mềm diệt virus cơ bản. Mặc dù không gian ở mức cao trên trạm, nhưng chắc chắn phải cung cấp để bảo vệ chống lại virus từ Trái đất, đặc biệt là nếu thẻ flash nhỏ gọn cá nhân đang đến gần với hệ thống hoạt động?
NASA có thể đã tránh được một viên đạn vào cái này. Có nhiều loại virus độc hại và mạnh hơn trên các máy tính mặt đất có thể gây ra thiệt hại nghiêm trọng trong không gian, đặc biệt là trên các hệ thống trạm không được bảo vệ, phi hành đoàn đã may mắn Sâu W32.Gammima.AG không phải là một thực thể độc hại hơn.
Khi xem qua các báo cáo hàng ngày của trạm vũ trụ từ các trang web hoạt động của NASA, có vẻ như nhà du hành vũ trụ Serge Volkov đã chịu trách nhiệm thanh trừng các máy tính ISS về bất kỳ dấu vết nào của sâu bằng Norton AntiVirus:
- Hoạt động trên máy tính xách tay RSS-2 của Nga, Sergey Volkov chạy các thẻ flash ảnh kỹ thuật số từ hành lý thông qua kiểm tra vi rút với ứng dụng Norton AntiVirus. - Báo cáo hàng ngày của ISS (ngày 14 tháng 8)
- Hôm nay, ông đã kiểm tra một máy tính xách tay khác của Nga, RSK-1, để tìm virus phần mềm bằng cách quét các ổ đĩa cứng và đĩa ảnh với ứng dụng Norton AntiVirus. - Báo cáo hàng ngày của ISS (ngày 21 tháng 8)
- CDR Volkov bắt đầu ngày mới bằng cách liên kết dữ liệu Norton AntiVirus (NAV) ngày hôm qua từ quá trình quét máy tính xách tay RSK-1. Vào cuối ngày, FE-2 Chamitoff cũng đã tiến hành quét trên SSC (Máy tính hỗ trợ trạm) để sử dụng để tải xuống các tệp comm 1553 xe buýt của JEMRMS (Mô-đun thử nghiệm Nhật Bản / Hệ thống điều khiển robot) Thanh toán # 4 từ RLT (RMS Laptop Terminal) đến Opslan để liên kết xuống. [Tất cả máy tính xách tay A31p trên bo mạch hiện đang được tải phần mềm NAV mới nhất và các tệp định nghĩa được cập nhật để tăng khả năng bảo vệ.] - Báo cáo hàng ngày của ISS (ngày 22 tháng 8)
Hãy để hy vọng đây sẽ là một bài học cho các hoạt động của trạm vũ trụ để thắt chặt việc sử dụng phần mềm cá nhân không được kiểm soát (tức là thẻ flash nhỏ gọn cá nhân) và cài đặt phần mềm chống vi-rút cơ bản để chống lại vấn đề này trong tương lai.
Nguồn gốc: SpaceRef
