Potrebbe essere questo il primo virus spaziale mai scoperto? Sembrerebbe che la Stazione Spaziale Internazionale, in orbita a oltre 330 km (180 miglia) sopra il pianeta, non sia immune ai problemi del software più comunemente associati ai computer quaggiù sulla Terra. Negli ultimi giorni, gli astronauti a bordo della ISS hanno rintracciato un worm di gioco abbastanza benigno utilizzato dagli hacker per raccogliere informazioni personali. Sebbene questo tipo di virus non sia considerato una minaccia per le operazioni della stazione spaziale, solleva alcune domande su come il virus è arrivato lì e perché i computer della stazione non sono stati protetti.
Il virus in questione è il W32.Gammima.AG worm e viene utilizzato per raccogliere automaticamente le informazioni utente delle persone che accedono ai giochi online. Secondo Symantec, il W32.Gammima.AG worm ha un "livello di rischio" pari a 1 o "molto basso". Una volta infettato da questo worm, si copierà su più file sul computer host, modificherà il registro del sistema operativo e quindi ruberà i dati dell'utente da una serie di giochi online installati. Il punto principale da ricordare di un worm è che si incorpora nel software di un computer, esegue il suo compito e quindi trasmette dati sensibili via Internet a un utente malintenzionato remoto. Non ha lo scopo di arrecare danni evidenti al computer host, ma di nascondersi in background, in attesa di svolgere il suo compito.
A meno che l'equipaggio della ISS non si sia connesso a Internet per giocare ai giochi online di recente, è molto dubbio che le informazioni personali degli astronauti saranno a rischio. Ma questa non è la preoccupazione principale; come è arrivato il virus in primo luogo? L'ISS è vulnerabile a future infezioni (che si tratti di un attacco accidentale o dannoso)?
Secondo la trascrizione rilasciata dalla NASA in una riunione di operazioni spaziali della scorsa settimana (ISS 30P SORR), descrivono molto brevemente la situazione e offrono alcune spiegazioni su come l'infezione potrebbe essere avvenuta:
Argomento speciale sul virus rilevato a bordo
- W32.Gammima.AG worm. Questo è un virus da gioco di livello 0 destinato a raccogliere informazioni personali.
- Il virus non è mai stato una minaccia per nessuno dei computer utilizzati per cmd e cntl e nessun effetto negativo sulle operazioni ISS.
- La teoria è un virus nel caricamento iniziale del software o eventualmente trasferito dalla scheda flash compatta personale.
- Lavorare con i russi (e altri partner) in merito alle procedure di terra per proteggere le apparecchiature volate in futuro.
- È stato osservato che la maggior parte dei laptop IP e alcuni laptop payload NON forniscono software di protezione / rilevamento dei virus
Quello che trovo sorprendente è che la maggior parte dei computer a bordo della ISS non dispongono di software antivirus di base. Sebbene lo spazio sia limitato nella stazione, sicuramente si dovrebbe provvedere a proteggere dai virus della Terra, specialmente se schede flash compatte personali si stanno avvicinando ai sistemi operativi?
La NASA potrebbe aver schivato un proiettile su questo. Ci sono molti più virus dannosi e aggressivi sui computer terrestri che potrebbero causare seri danni nello spazio, specialmente sui sistemi di stazione non protetti, l'equipaggio è stato fortunato W32.Gammima.AG worm non era un'entità più virile.
Esaminando brevemente i rapporti giornalieri della stazione spaziale dalle pagine web dell'operazione della NASA, sembrerebbe che il cosmonauta Sergey Volkov abbia preso in carico la cancellazione dei computer ISS di qualsiasi traccia del worm usando Norton AntiVirus:
- Lavorando sul laptop russo RSS-2, Sergey Volkov ha eseguito schede flash fotografiche digitali dallo stivaggio attraverso un controllo dei virus con l'applicazione Norton AntiVirus. - Rapporti giornalieri ISS (14 agosto)
- Sergey ha verificato la presenza di virus software su un altro laptop russo, oggi RSK-1, scansionando i suoi dischi rigidi e un disco fotografico con l'applicazione Norton AntiVirus. - Rapporti giornalieri ISS (21 agosto)
- CDR Volkov ha iniziato la sua giornata collegando in downlink i dati Norton AntiVirus (NAV) di ieri dalla scansione del laptop RSK-1. Nel corso della giornata, FE-2 Chamitoff ha anche eseguito la scansione su SSC (Station Support Computer) per essere utilizzato per il download dei file di comunicazione 1553-bus di oggi del JEMRMS (modulo di esperimento giapponese / sistema di manipolazione robotica). Checkout # 4 dall'RLT (terminale laptop RMS) all'opsLAN per il downlinking. [Tutti i laptop A31p integrati sono attualmente caricati con il software NAV più recente e file di definizione aggiornati per una maggiore protezione.] - Rapporti giornalieri ISS (22 agosto)
Speriamo che questa sia una lezione per le operazioni della stazione spaziale per rafforzare l'uso di software personale non regolamentato (ad esempio schede flash compatte personali) e installare software antivirus di base per combattere questo problema in futuro.
Fonte originale: SpaceRef
