Un virus infecte les PC portables de la station spatiale internationale
Des malwares se sont débrouillés pour quitter la terre, et aller dans la station spatiale internationale, a confirmé la NASA, le mercredi 27 août. Il ne s'agit pas de la première fois où des virus ou des vers se trouvent en orbite. Le code d'attaque, identifié comme « W32.Gammima.AG » par le site SpaceRef.com, a infecté au moins un des PC portables utilisés dans la station internationale. Le porte-parole de la NASA, Kelly Humphries, a refusé d'identifier le malware, se bornant à déclarer que l'anti-virus a détecté un vers le 25 juillet. Le premier rapport sur un virus dans la station date du 11 août. Le commandant de la station, le russe Sergey Volkov, était en train de travailler sur le portable russe RSS-2, et « était en train de vérifier la carte de mémoire flash des photos de l'arrimage grâce à l'anti-virus de Norton ». Une semaine plus tard, le 21 août, Sergey Volkov « vérifiait le disque dur et un disque photo sur un autre PC portable russe, le RSK-1 ». Le jour suivant, Sergey Volkov a transmis les résultats de la vérification vers la terre, tandis que l'astronaute américain Greg Chamitoff vérifiait un autre ordinateur pour une possible infection. Lors de son rapport de vendredi, la NASA indiquait que tous les PC portables à bord de la station étaient en train d'être chargés avec l'anti-virus de Norton. « W32.Gammima.AG », baptisé ainsi par Symantec, est un vers Windows datant d'il y a un an et destiné à voler des informations sur les joueurs de jeux en ligne, dont certains spécifiques au marché chinois. Parmi ces jeux, on trouve ZhengTu, HuangYi Online et Rohan. Le vers installe également un rootkit sur les systèmes infectés, et transmet les données dérobées vers un serveur distant. Pour l'heure, le vers ne pose pas de problème selon Kelly Humphries. « Il n'a jamais été une menace pour les commandes ou les opérations de l'ordinateur ». Le porte-parole a refusé de détailler comment le malware a embarqué à bord, se contentant de parler de « problèmes de sécurité informatique». Mais d'autres sources évoquent une arrivée via un portable ou une carte de mémoire flash. De fait, le 11 août, le journal de la station fait allusion aux cartes de stockage des appareils photo numériques comme suspectes. « Il y a eu d'autres incidents. Je ne sais pas quand est intervenu le premier, mais cela fera dix ans en novembre que la station est en orbite, a confirmé le porte-parole. « S'il y a une bonne nouvelle, c'est que le malware a été conçu pour dérober des noms de connexion et des mots de passe sur les ordinateurs de joueurs, une occupation à laquelle les astronautes à bord de la station ne sont pas susceptibles de passer leur temps. Avec la vue qu'ils ont, qui aurait besoin de jouer à World of Warcraft ? , conclut Graham Cluley consultant chez Sophos, éditeur d'anti-virus.
