Robak i rootkit - niespodziewani goście Międzynarodowej Stacji Kosmicznej

Złośliwe oprogramowanie po raz kolejny zdołało opuścić planetę Ziemia i zainfekowało komputer poza naszym globem. Przedstawiciele amerykańskiej agencji kosmicznej NASA przyznali, że robak - na szczęście niezbyt groźny - zainfekował niedawno dwa komputery wykorzystywane na Międzynarodowej Stacji Kosmicznej.

Rzeczniczka NASA nie podała nazwy owego szkodnika - przedstawicielka agencji ograniczyła się jedynie do oświadczenia, że do infekcji rzeczywiście doszło i że wykryto ją 25 lipca tego roku. Z informacji zdobytych przez serwis SpaceRef.com wynika, że chodzi o robaka o nazwie W32.Gammima.AG, czyli program wyspecjalizowany w wykradaniu loginów i haseł dostępu do gier online popularnych w Chinach.

Pierwsze - na początku nieoficjalne - doniesienia o tym, że na Międzynarodowej Stacji Kosmicznej ISS (International Space Station) pojawiły się złośliwe programy pochodzą z 11 sierpnia. Wtedy też w jednym z biuletynów wydawanych przez NASA pojawiła się informacja o wykryciu w komputerze przenośnym RSS-2 Sergieja Wolkowa, aktualnego dowódcy ISS, robaka. "Szkodnik" znaleziony został na wymiennej karcie pamięci - wykrył go skaner wirusowy firmy Symantec (oprogramowanie tego producenta wykorzystywane jest do zabezpieczania komputerów na ISS). Tydzień później ten sam szkodnik został znaleziony na kolejnym komputerze należącym do rosyjskiego członka załogi stacji.

Następnego dnia do centrum kontroli lotów przesłano raporty programu antywirusowego i zarządzono kompleksowe skanowanie zasobów informatycznych stacji. Znaleziony w komputerach robak - W32.Gammima.AG - służy do wykradania danych niezbędnych do zalogowania się do popularnych (szczególnie w Chinach) gier online, m.in. ZhengTu, HuangYi Online oraz Rohan. Ten aspekt jego działania nie jest szczególnie groźny dla ISS - wątpliwie jest bowiem, by członkowie załogi mieli czas na gry MMORPG. Bardziej niepokojący jest jednak fakt, że W32.Gammima.AG instaluje w systemie Windows również rootkit, którego zadaniem jest umożliwienie zdalnemu użytkownikowi uzyskania nieautoryzowanego dostępu do systemu Windows.

Z analiz przeprowadzonych przez NASA wynika, że robak trafił na ISS prawdopodobnie na karcie pamięci flash do cyfrowego aparatu fotograficznego. Od czasu jego wykrycia i usunięcia (z dwóch maszyn) nie odnotowano już żadnych podobnych incydentów. Przedstawiciele NASA przyznają, że nie był to pierwszy przypadek przedostania się "ziemskiego" złośliwego oprogramowania na Międzynarodową Stację Kosmiczną - w jej blisko dziesięcioletniej historii odnotowano już kilka takich incydentów, jednak żaden nie był szczególnie groźny.

"Dobrą wiadomością jest to, że skoro oprogramowanie to zaprojektowane jest głównie do wykradania haseł, to raczej nie powinno zagrozić astronautom na orbicie. W końcu ktoś, kto ma taki widok z okna, raczej nie marnuje czasu na granie w gry online" - komentuje Graham Cluley, konsultant z firmy Sophos.