Serait-ce le premier virus informatique d'origine spatiale jamais découvert? Il semblerait que la Station spatiale internationale, en orbite à plus de 330 km (180 miles) au-dessus de la planète, n'est pas à l'abri des problèmes logiciels plus couramment associés aux ordinateurs ici-bas sur Terre. Au cours des derniers jours, les astronautes à bord de l'ISS ont traqué un ver de jeu assez bénin utilisé par les pirates pour recueillir des informations personnelles. Bien que ce type de virus ne soit pas considéré comme une menace pour les opérations de la station spatiale, il soulève quelques questions sur la façon dont le virus s’est installé là-bas et pourquoi les ordinateurs de la station n’ont pas été protégés.
Le virus en question est le Ver W32.Gammima.AG et il est utilisé pour collecter automatiquement les informations utilisateur des personnes accédant aux jeux en ligne. Selon Symantec, le Ver W32.Gammima.AG a un «niveau de risque» de 1, ou «très faible». Une fois infecté par ce ver, il se copiera sur plusieurs fichiers sur l'ordinateur hôte, modifiera le registre du système d'exploitation, puis volera les données utilisateur d'un certain nombre de jeux en ligne installés. Le principal point à retenir à propos d'un ver informatique est qu'il s'intègre dans le logiciel d'un ordinateur, exécute sa tâche et transmet ensuite des données sensibles via Internet à un attaquant distant. Il n'est pas destiné à nuire manifestement à l'ordinateur hôte, il est destiné à se cacher en arrière-plan, en attendant de mener à bien sa tâche.
À moins que l'équipage de l'ISS ne se soit récemment connecté à Internet pour jouer à des jeux en ligne, il est très douteux que les informations personnelles des astronautes soient en danger. Mais ce n'est pas la principale préoccupation; comment le virus est-il arrivé en premier lieu? L'ISS est-il vulnérable à une infection future (qu'il s'agisse d'une attaque accidentelle ou malveillante)?
Selon la transcription publiée par la NASA lors d'une réunion des opérations spatiales la semaine dernière (ISS 30P SORR), ils décrivent très brièvement la situation et offrent des explications sur la façon dont l'infection a pu se produire:
Sujet spécial sur le virus détecté à bord
- Ver W32.Gammima.AG. Il s'agit d'un virus de jeu de niveau 0 destiné à recueillir des informations personnelles.
- Le virus n'a jamais été une menace pour aucun des ordinateurs utilisés pour cmd et cntl et n'a eu aucun effet négatif sur les opérations ISS.
- La théorie est un virus lors du chargement initial du logiciel ou éventuellement transféré depuis une carte Compact Flash personnelle.
- Travailler avec les Russes (et d'autres partenaires) concernant les procédures au sol pour protéger les équipements volés à l'avenir.
- Il a été noté que la plupart des ordinateurs portables IP et certains des ordinateurs portables de charge utile ne fournissent PAS de logiciel de protection / détection de virus
Ce que je trouve surprenant, c'est que la plupart des ordinateurs à bord de l'ISS ne comportent pas de logiciel antivirus de base. Bien que l'espace soit limité sur la station, des dispositions devraient certainement être prises pour se protéger contre les virus de la Terre, en particulier si cartes Compact Flash personnelles se rapprochent des systèmes opérationnels?
La NASA a peut-être esquivé une balle sur celui-ci. Il y a beaucoup plus de virus malveillants et agressifs sur les ordinateurs terrestres qui pourraient causer de graves dommages dans l'espace, en particulier sur les systèmes de station non protégés. Ver W32.Gammima.AG n'était pas une entité plus virile.
En parcourant brièvement les rapports quotidiens de la station spatiale à partir des pages Web des opérations de la NASA, il semblerait que le cosmonaute Sergey Volkov se soit chargé de purger les ordinateurs de l'ISS de toute trace du ver à l'aide de Norton AntiVirus:
- Travaillant sur l'ordinateur portable russe RSS-2, Sergey Volkov a exécuté des cartes flash photo numériques du stockage via une vérification antivirus avec l'application Norton AntiVirus. - Rapports quotidiens de l'ISS (14 août)
- Sergey a vérifié un autre ordinateur portable russe, aujourd'hui RSK-1, à la recherche de virus logiciels en analysant ses disques durs et un disque photo avec l'application Norton AntiVirus. - Rapports quotidiens de l'ISS (21 août)
- CDR Volkov a commencé sa journée en rétrogradant les données Norton AntiVirus (NAV) d'hier issues de l'analyse du portable RSK-1. Plus tard dans la journée, FE-2 Chamitoff a également exécuté l'analyse sur le SSC (Station Support Computer) pour être utilisé pour télécharger les fichiers de communication d'aujourd'hui à 1553 bus du JEMRMS (module d'expérimentation japonais / système de manipulation robotique) Checkout # 4 du RLT (RMS Laptop Terminal) à l'OpsLAN pour la liaison descendante. [Tous les ordinateurs portables A31p embarqués sont actuellement chargés avec le dernier logiciel NAV et des fichiers de définition mis à jour pour une protection accrue.] - Rapports quotidiens de l'ISS (22 août)
Espérons que ce sera une leçon pour les opérations de la station spatiale afin de resserrer l'utilisation de logiciels personnels non réglementés (c'est-à-dire les cartes Compact Flash personnelles) et d'installer un logiciel antivirus de base pour lutter contre ce problème à l'avenir.
Source d'origine: SpaceRef