นี่อาจเป็นไวรัสคอมพิวเตอร์ที่เกิดจากอวกาศคนแรกที่ค้นพบได้หรือไม่? ดูเหมือนว่าสถานีอวกาศนานาชาติที่โคจรอยู่เหนือ 330 กิโลเมตร (180 ไมล์) เหนือโลกนั้นไม่มีภูมิคุ้มกันต่อปัญหาซอฟต์แวร์ที่เกี่ยวข้องกับคอมพิวเตอร์บนโลกนี้ ในช่วงไม่กี่วันที่ผ่านมานักบินอวกาศบนสถานีอวกาศนานาชาติได้ติดตามหนอนเกมที่ไม่เป็นอันตรายซึ่งแฮ็กเกอร์ใช้เพื่อรวบรวมข้อมูลส่วนบุคคล แม้ว่าไวรัสประเภทนี้จะไม่ถือว่าเป็นภัยคุกคามต่อการดำเนินงานของสถานีอวกาศ แต่ก็มีคำถามบางอย่างเกี่ยวกับวิธีการติดตั้งไวรัสและทำไมคอมพิวเตอร์ของสถานีไม่ได้รับการป้องกัน
ไวรัสที่เป็นปัญหาคือ หนอน W32.Gammima.AG และใช้เพื่อรวบรวมข้อมูลผู้ใช้ของผู้ที่เข้าถึงเกมออนไลน์โดยอัตโนมัติ จากข้อมูลของไซแมนเทค หนอน W32.Gammima.AG มี "ระดับความเสี่ยง" 1 หรือ "ต่ำมาก" เมื่อติดเชื้อเวิร์มนี้แล้วมันจะคัดลอกตัวเองไปยังไฟล์หลายไฟล์บนคอมพิวเตอร์โฮสต์ปรับเปลี่ยนรีจิสทรีของระบบปฏิบัติการแล้วขโมยข้อมูลผู้ใช้จากเกมออนไลน์ที่ติดตั้งจำนวนหนึ่ง จุดสำคัญที่ต้องจำเกี่ยวกับหนอนคอมพิวเตอร์คือมันฝังตัวลงในซอฟต์แวร์ของคอมพิวเตอร์ดำเนินการงานแล้วส่งข้อมูลที่สำคัญผ่านทางอินเทอร์เน็ตไปยังผู้โจมตีระยะไกล มันไม่ได้มีเจตนาที่จะทำอันตรายอย่างชัดเจนกับโฮสต์คอมพิวเตอร์ แต่ก็มีจุดประสงค์เพื่อซ่อนตัวในพื้นหลังเพื่อรอดำเนินการ
หากทีมงานสถานีอวกาศนานาชาติได้เชื่อมต่ออินเทอร์เน็ตเพื่อเล่นเกมออนไลน์เมื่อไม่นานมานี้มันเป็นที่น่าสงสัยมากว่าข้อมูลส่วนบุคคลของนักบินอวกาศจะมีความเสี่ยง แต่นี่ไม่ใช่ประเด็นหลัก ไวรัสมาถึงที่นั่นได้อย่างไรตั้งแต่แรก? สถานีอวกาศนานาชาติมีความเสี่ยงต่อการติดเชื้อในอนาคตหรือไม่ (ไม่ว่าจะเป็นการโจมตีโดยไม่ตั้งใจหรือประสงค์ร้าย)
จากรายงานขององค์การนาซ่าในการประชุมปฏิบัติการอวกาศเมื่อสัปดาห์ที่แล้ว (ISS 30P SORR) พวกเขาสรุปสถานการณ์และเสนอคำอธิบายเกี่ยวกับการติดเชื้อที่อาจเกิดขึ้น:
หัวข้อพิเศษเกี่ยวกับไวรัสที่ตรวจพบบนเครื่องบิน
- W32.Gammima.AG หนอน นี่คือไวรัสเกมระดับ 0 ที่ตั้งใจรวบรวมข้อมูลส่วนบุคคล
- ไวรัสไม่เคยเป็นภัยคุกคามต่อคอมพิวเตอร์เครื่องใดก็ตามที่ใช้งาน cmd และ cntl และไม่มีผลเสียต่อ ISS Ops
- ทฤษฎีเป็นไวรัสไม่ว่าจะเป็นการโหลดซอฟต์แวร์เริ่มต้นหรืออาจถ่ายโอนจากแฟลชการ์ดส่วนบุคคลขนาดกะทัดรัด
- ทำงานกับรัสเซีย (และหุ้นส่วนอื่น ๆ ) เกี่ยวกับขั้นตอนการปฏิบัติเพื่อป้องกันอุปกรณ์ที่จะทำการบินในอนาคต
- มีข้อสังเกตว่าแล็ปท็อป IP ส่วนใหญ่และแล็ปท็อปบรรทุกส่วนใหญ่ไม่ได้จัดเตรียมซอฟต์แวร์ป้องกัน / ตรวจจับไวรัส
สิ่งที่ฉันพบที่น่าประหลาดใจคือคอมพิวเตอร์ส่วนใหญ่ในสถานีอวกาศนานาชาตินั้นไม่ได้พกซอฟต์แวร์ป้องกันไวรัสพื้นฐาน ถึงแม้ว่าพื้นที่จะอยู่ในระดับพรีเมี่ยมบนสถานี แต่ก็ควรมีการเตรียมการเพื่อป้องกันไวรัสจากโลกโดยเฉพาะถ้า การ์ดแฟลชขนาดเล็กส่วนบุคคล กำลังเข้าใกล้ระบบปฏิบัติการหรือไม่
นาซ่าอาจหลบกระสุนนัดนี้ มีไวรัสที่เป็นอันตรายและก้าวร้าวมากมายในคอมพิวเตอร์ภาคพื้นดินที่อาจทำให้เกิดความเสียหายอย่างรุนแรงในอวกาศโดยเฉพาะอย่างยิ่งในระบบสถานีที่ไม่มีการป้องกันลูกเรือโชคดี หนอน W32.Gammima.AG ไม่ใช่นิติบุคคลที่มีกำลังวังชามากกว่า
จากการดูรายงานประจำวันของสถานีอวกาศจากเว็บเพจการดำเนินงานขององค์การนาซ่าในเวลาสั้น ๆ ปรากฏว่านักบินอวกาศ Sergey Volkov รับผิดชอบการล้างคอมพิวเตอร์ ISS ของร่องรอยของหนอนโดยใช้ Norton AntiVirus:
- ทำงานกับแล็ปท็อป RSS-2 ของรัสเซีย Sergey Volkov วิ่งแฟลชการ์ดภาพถ่ายดิจิตอลจากการเก็บข้อมูลผ่านการตรวจสอบไวรัสด้วยแอปพลิเคชัน Norton AntiVirus. - รายงานประจำวันของ ISS (14 สิงหาคม)
- Sergey ตรวจสอบอีกแล็ปท็อปรัสเซียวันนี้ RSK-1 สำหรับไวรัสซอฟต์แวร์โดยการสแกนฮาร์ดไดรฟ์และดิสก์ภาพถ่ายด้วยแอปพลิเคชั่น Norton AntiVirus - รายงานประจำวันของ ISS (21 สิงหาคม)
- CDR Volkov เริ่มต้นวันใหม่ของเขาโดยการดาวน์ลิงก์ข้อมูล Norton AntiVirus (NAV) เมื่อวานนี้จากการสแกนแล็ปท็อป RSK-1 ต่อมาในวัน FE-2 Chamitoff ก็ทำการสแกนบน SSC (Station Support Computer) เพื่อใช้สำหรับการดาวน์โหลดไฟล์ 1553 บัสบัสปัจจุบันของ JEMRMS (โมดูลทดลองญี่ปุ่น / ระบบหุ่นยนต์หุ่นยนต์) การชำระเงิน # 4 จาก RLT (RMS Laptop Terminal) ไปยัง OpsLAN สำหรับ downlinking [แล็ปท็อป A31p ทั้งหมดกำลังโหลดด้วยซอฟต์แวร์ NAV ล่าสุดและไฟล์คำจำกัดความที่อัปเดตเพื่อการป้องกันที่เพิ่มขึ้น] - รายงานประจำวันของ ISS (22 ส.ค. )
หวังว่านี่จะเป็นบทเรียนเกี่ยวกับการดำเนินงานสถานีอวกาศเพื่อกระชับการใช้งานซอฟต์แวร์ส่วนบุคคลที่ไม่ได้ควบคุม (เช่นแฟลชการ์ดส่วนบุคคลขนาดกะทัดรัด) และติดตั้งซอฟต์แวร์ป้องกันไวรัสขั้นพื้นฐานเพื่อต่อสู้กับปัญหานี้ในอนาคต
แหล่งต้นฉบับ: SpaceRef
