האם זה יכול להיות וירוס המחשב הנישא בחלל הראשון שהתגלה אי פעם? נראה שתחנת החלל הבינלאומית, המקיפה מעל 330 קמ"ש מעל כדור הארץ, אינה חסינה מפני בעיות תוכנה הנפוצות יותר למחשבים כאן על כדור הארץ. במהלך הימים האחרונים, אסטרונאוטים על סיפונה של ה- ISS עוקבים אחר תולעת משחקים שפירה למדי המשמשת את האקרים לצורך איסוף מידע אישי. למרות שווירוס מסוג זה אינו נחשב לאיום על פעולות תחנת החלל, הוא מעלה כמה שאלות לגבי האופן בו הנגיף עלה לשם ומדוע מחשבי התחנה לא הוגנו.
הנגיף המדובר הוא W32.Gimaima.AG תולעת והוא משמש לאיסוף מידע אוטומטי של משתמשים הגישה למשחקים מקוונים באופן אוטומטי. על פי סימנטק, ה- W32.Gimaima.AG תולעת יש "רמת סיכון" של 1, או "נמוכה מאוד." לאחר שהוא נדבק בתולעת זו, הוא יעתיק את עצמו למספר קבצים במחשב המארח, ישנה את הרישום של מערכת ההפעלה ואז יגנוב נתוני משתמש ממספר משחקי מקוון המותקנים. הנקודה העיקרית שיש לזכור על תולעת מחשבים היא שהיא מטמיעה את עצמה בתוכנת מחשב, מבצעת את המשימה שלה ואז מעבירה נתונים רגישים דרך האינטרנט לתוקף מרוחק. הוא לא נועד לפגוע באופן ברור במחשב המארח, הוא נועד להסתתר ברקע, ממתין לביצוע המשימה שלו.
אלא אם כן צוות ISS מתחבר לאינטרנט כדי לשחק במשחקים מקוונים לאחרונה, ספק רב אם המידע האישי של האסטרונאוטים יהיה בסכנה. אבל זה לא הדאגה העיקרית; איך הנגיף הגיע לשם מלכתחילה? האם ה- ISS פגיע לזיהום עתידי (בין אם מדובר בהתקף מקרי או זדוני)?
על פי התמליל שפרסם נאס"א בפגישת פעולות בחלל בשבוע שעבר (ISS 30P SORR), הם מתארים בקצרה את המצב ומציעים הסבר כלשהו כיצד יתכן שהזיהום התרחש:
נושא מיוחד בנושא וירוסים שזוהה על הספינה
- תולעת W32.Gammima.AG. זהו וירוס משחק ברמה 0 שנועד לאסוף מידע אישי.
- וירוס מעולם לא היווה איום על אף אחד מהמחשבים ששימשו ל- cmd ו- cntl ולא השפיע לרעה על ה- ISS Ops.
- התיאוריה היא וירוס בעומס תוכנה ראשוני או שאולי מועבר מכרטיס פלאש קומפקטי אישי.
- עבודה עם רוסים (ושותפים אחרים) בנוגע להליכי קרקע להגנה על ציוד שהוטס בעתיד.
- צוין כי מרבית המחשבים הניידים של ה- IP וחלק מהמחשבים הניידים בעומס לא מספקים תוכנת הגנה / זיהוי וירוסים.
מה שמפתיע בעיניי הוא שרוב המחשבים שעל סיפון ה- ISS אינם נושאים תוכנת אנטי-ווירוס בסיסית. אף על פי שהחלל הוא בראש ובראשונה בתחנה, ודאי שיש להקפיד על הגנה מפני נגיפים מכדור הארץ, במיוחד אם כרטיסי פלאש קומפקטיים אישיים מתקרבים למערכות תפעוליות?
נאס"א אולי התחמק מכדור זה. ישנם הרבה יותר וירוסים זדוניים ואגרסיביים במחשבים יבשתיים העלולים לגרום נזק קשה בחלל, במיוחד במערכות תחנה לא מוגנות, לצוות היה מזל W32.Gimaima.AG תולעת לא הייתה ישות יותר גבית.
בבדיקה קצרה דרך הדיווחים היומיים של תחנת החלל מדפי האינטרנט של פעולות נאס"א, נראה כי הקוסמונאוט סרגיי וולקוב אחראי על טיהור מחשבי ISS מכל זכר לתולעת באמצעות נורטון אנטי-וירוס:
- סרגיי וולקוב, עובד במחשב הנייד RSS-2 הרוסי, העביר כרטיסי פלאש דיגיטליים מהאחסון דרך בדיקת וירוסים באמצעות יישום ה- Norton AntiVirus.. - דוחות יומיים של ISS (14 באוגוסט)
- סרגיי בדק מחשב נייד רוסי אחר, היום RSK-1, באיתור וירוס תוכנה על ידי סריקת הכוננים הקשיחים שלו ודיסק צילום באמצעות היישום Norton AntiVirus. - דוחות יומיים של ISS (21 באוגוסט)
- CDR וולקוב החל את יומו על ידי קישור קישורי הנתונים של Norton AntiVirus (NAV) מאתמול מסריק הנייד RSK-1. בהמשך היום FE-2 שמיטוף גם העביר את הסריקה ב- SSC (מחשב תומך בתחנה) שישמש להורדה של קבצי 1553 אוטובוס של היום של JEMRMS (מודול הניסוי היפני / מערכת מניפולטיבית רובוטית) לתשלום מספר 4 מה- RLT (RMS Laptop Terminal) ל- OpsLAN לצורך קישור למטה. [כל המחשבים הניידים A31p שנמצאים על הסיפון נטענים כעת עם תוכנת ה- NAV האחרונה וקבצי ההגדרה המעודכנים להגנה מוגברת.] - דוחות יומיים של ISS (22 באוגוסט)
נקווה שזה יהיה שיעור לפעולות בתחנות החלל כדי להדק את השימוש בתוכנות אישיות לא מוסדרות (כלומר כרטיסי פלאש קומפקטיים אישיים) ולהתקין תוכנות אנטי-וירוס בסיסיות, המאפשרות להילחם בבעיה זו בעתיד.
המקור המקורי: SpaceRef
