Robak i rootkit - niespodziewani goście Międzynarodowej Stacji Kosmicznej
28 sierpnia 2008 11:56, Daniel Cieślak
Pierwsze - na początku nieoficjalne - doniesienia o tym, że na Międzynarodowej Stacji Kosmicznej ISS (International Space Station) pojawiły się złośliwe programy pochodzą z 11 sierpnia. Wtedy też w jednym z biuletynów wydawanych przez NASA pojawiła się informacja o wykryciu w komputerze przenośnym RSS-2 Sergieja Wolkowa, aktualnego dowódcy ISS, robaka. "Szkodnik" znaleziony został na wymiennej karcie pamięci - wykrył go skaner wirusowy firmy Symantec (oprogramowanie tego producenta wykorzystywane jest do zabezpieczania komputerów na ISS). Tydzień później ten sam szkodnik został znaleziony na kolejnym komputerze należącym do rosyjskiego członka załogi stacji.
Następnego dnia do centrum kontroli lotów przesłano raporty programu antywirusowego i zarządzono kompleksowe skanowanie zasobów informatycznych stacji. Znaleziony w komputerach robak - W32.Gammima.AG - służy do wykradania danych niezbędnych do zalogowania się do popularnych (szczególnie w Chinach) gier online, m.in. ZhengTu, HuangYi Online oraz Rohan. Ten aspekt jego działania nie jest szczególnie groźny dla ISS - wątpliwie jest bowiem, by członkowie załogi mieli czas na gry MMORPG. Bardziej niepokojący jest jednak fakt, że W32.Gammima.AG instaluje w systemie Windows również rootkit, którego zadaniem jest umożliwienie zdalnemu użytkownikowi uzyskania nieautoryzowanego dostępu do systemu Windows.
Z analiz przeprowadzonych przez NASA wynika, że robak trafił na ISS prawdopodobnie na karcie pamięci flash do cyfrowego aparatu fotograficznego. Od czasu jego wykrycia i usunięcia (z dwóch maszyn) nie odnotowano już żadnych podobnych incydentów. Przedstawiciele NASA przyznają, że nie był to pierwszy przypadek przedostania się "ziemskiego" złośliwego oprogramowania na Międzynarodową Stację Kosmiczną - w jej blisko dziesięcioletniej historii odnotowano już kilka takich incydentów, jednak żaden nie był szczególnie groźny.
"Dobrą wiadomością jest to, że skoro oprogramowanie to zaprojektowane jest głównie do wykradania haseł, to raczej nie powinno zagrozić astronautom na orbicie. W końcu ktoś, kto ma taki widok z okna, raczej nie marnuje czasu na granie w gry online" - komentuje Graham Cluley, konsultant z firmy Sophos.
- edek
- 2008-08-28 12:54:37
przy antywirusie Symenteca to pewnie mają jeszcze sporo innych bakcyli o których nie wiedzą :D
- dzikus
- 2008-08-28 13:45:41
Nie prościej używać systemów operacyjnych, na które wszystkie wirusy można policzyć na palcach 1 ręki (czytaj: Linux+SELinux conajmniej targeted)?
- Maxioo
- 2008-08-28 13:52:50
Widocznie nie. Jak by było łatwiej, to by tak zrobili. Dzikusie
- root4u
- 2008-08-28 14:23:42
Dziwne że tylko ruskie mieli te wirusy =,= podejrzana sprawa ;>
- bbb
- 2008-08-28 14:39:03
a co stacja dziala na windowsie ze jakies zagrozenie z wira z lapka moglo byc czy jak?no nie róbmy sobie jaj
- aber_hallo
- 2008-08-28 14:57:18
Symantec to najgorszy robak ze wszystkich. Kupcie nowego laptopa i spróbujcie go usunąć, to się sami przekonacie... hahaha!
- ff
- 2008-09-02 11:19:54
haha kupujecie windowsa i co po podłączeniu do sieci i wirusy, kupujecie program antywirusowy który jest drogi po to by zabezpieczyć dziurawy system, a antywirusy nie gwaratują 100% ohrony i tak wirus się wam dostaje do komputerów, poco kupować dziurawego windowsa?
- Rob
- 2008-11-27 15:03:28
Trochę ironiczna nazwa "Windows", czyli okna, które zwykle można SZEROKO otworzyć. Odnośnie 100% szczelnego systemu operacyjnego: BRAK, nie ma różnicy windows, unix, macos, czy symbian prędzej czy później znajdzie się ktoś z zbyt dużą ilością wolnego czasu odmiennym tematem jest ilość i zagrożenie odkrytych/exploitowanych luk
Popularne produkty
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
