Este poderia ser o primeiro vírus de computador espacial já descoberto? Parece que a Estação Espacial Internacional, orbitando a mais de 330 km (180 milhas) acima do planeta, não está imune a problemas de software mais comumente associados a computadores aqui na Terra. Nos últimos dias, os astronautas a bordo da ISS rastrearam um worm de jogo bastante benigno usado por hackers para coletar informações pessoais. Embora esse tipo de vírus não seja considerado uma ameaça para as operações da estação espacial, ele levanta algumas questões sobre como o vírus chegou lá e por que os computadores da estação não estavam protegidos.
O vírus em questão é o W32.Gammima.AG e é usado para coletar automaticamente informações do usuário de pessoas que acessam jogos online. De acordo com a Symantec, o W32.Gammima.AG tem um "nível de risco" de 1 ou "muito baixo". Depois de infectado com esse worm, ele se copia para vários arquivos no computador host, modifica o registro do sistema operacional e rouba dados do usuário de vários jogos online instalados. O ponto principal a ser lembrado sobre um worm de computador é que ele se incorpora ao software de um computador, executa sua tarefa e depois transmite dados confidenciais via Internet para um atacante remoto. Não se destina a causar danos óbvios ao computador host, mas a esconder-se em segundo plano, aguardando a execução de sua tarefa.
A menos que a equipe da ISS esteja se conectando à Internet para jogar jogos online recentemente, é muito duvidoso que as informações pessoais dos astronautas estejam em risco. Mas essa não é a principal preocupação; como o vírus chegou lá em primeiro lugar? O ISS está vulnerável a infecções futuras (se é um ataque acidental ou malicioso)?
De acordo com a transcrição divulgada pela NASA em uma reunião de operações espaciais na semana passada (ISS 30P SORR), eles descrevem brevemente a situação e oferecem algumas explicações sobre como a infecção pode ter acontecido:
Tópico especial sobre vírus detectado a bordo
- W32.Gammima.AG. Este é um vírus de jogo de nível 0 destinado a coletar informações pessoais.
- O vírus nunca foi uma ameaça para nenhum dos computadores usados para cmd e cntl e nenhum efeito adverso no ISS Ops.
- A teoria é um vírus na carga inicial do software ou possivelmente transferida do cartão flash compacto pessoal.
- Trabalhando com russos (e outros parceiros) no que diz respeito a procedimentos de solo para proteger equipamentos de voo no futuro.
- Observou-se que a maioria dos laptops IP e alguns laptops de carga útil NÃO fornecem software de proteção / detecção de vírus
O que acho surpreendente é que a maioria dos computadores a bordo do ISS não possui software antivírus básico. Embora o espaço seja muito valioso na estação, certamente é necessário prever a proteção contra vírus da Terra, especialmente se cartões pessoais compactos em flash estão chegando perto dos sistemas operacionais?
A NASA pode ter esquivado uma bala nesta. Existem muitos vírus maliciosos e agressivos em computadores terrestres que podem causar sérios danos no espaço, especialmente em sistemas de estações desprotegidos. A equipe teve a sorte de W32.Gammima.AG não era uma entidade mais viril.
Ao examinar brevemente os relatórios diários da estação espacial nas páginas da Web de operações da NASA, parece que o cosmonauta Sergey Volkov se encarregou de limpar os computadores da ISS de qualquer vestígio do worm usando o Norton AntiVirus:
- Trabalhando no laptop russo RSS-2, Sergey Volkov executou cartões de fotos com fotos digitais de armazenamento através de uma verificação de vírus com o aplicativo Norton AntiVirus. - Relatórios diários da ISS (14 de agosto)
- Sergey verificou outro laptop russo, hoje RSK-1, em busca de vírus de software, verificando seus discos rígidos e um disco fotográfico com o aplicativo Norton AntiVirus. - Relatórios diários da ISS (21 de agosto)
- O CDR Volkov começou seu dia baixando os dados do Norton AntiVirus (NAV) de ontem da varredura do laptop RSK-1. No final do dia, o FE-2 Chamitoff também executou a verificação no SSC (Computador de suporte da estação) para ser usada para baixar os arquivos de comunicação de 1553 barramentos de hoje do JEMRMS (módulo experimental japonês / sistema de manipulador robótico) Checkout nº 4 do RLT (RMS Laptop Terminal) ao OpsLAN para downlinking. [Todos os laptops A31p a bordo estão atualmente sendo carregados com o software NAV mais recente e os arquivos de definição atualizados para maior proteção.] - Relatórios diários da ISS (22 de agosto)
Espero que isso seja uma lição para as operações da estação espacial para reforçar o uso de software pessoal não regulamentado (ou seja, cartões compactos pessoais) e instalar software antivírus básico para combater esse problema no futuro.
Fonte original: SpaceRef
