Ранние компьютерные вирусы распространялись очень трудоёмким путём – было необходимо вставить заражённый флоппи-диск в один компьютер за другим. Онлайн-сети сделали заражение гораздо более быстрым – но до сегодняшнего дня все заражения происходили от компьютера к компьютеру, или от сервера к компьютеру. Вирусы ещё никогда не распространялись от одной изолированной Wi-Fi сети к другой.

computer-virus-cold

Исследователи из Университета Ливерпуля создали (к счастью, только в лаборатории) то, что может быть первым в мире компьютерным вирусом, который распространяется как обычная простуда: по воздуху, в зависимости от расстояния между заражённым носителем и здоровой жертвой.

Мэлвер, получивший имя «Chameleon»,  размещает себя в сети и анализирует проходящие через него данные. Он может перепрыгивать от одной точки доступа к  другой, и, как и простуда, двигается быстрее в плотно населённых зонах. Такие участки естественным образом имеют больше точек доступа, предлагая Wi-Fi соединения ничего не подозревающей публике.

Исследователи изучили это примечательное и достаточно пугающее поведение вируса в лабораторных условиях.

«Когда Chameleon атакует точку доступа, он не оказывает никакого влияния на её работу, но получает возможность собирать и передавать данные любых других пользователей Wi-Fi, которые подключаются к ней», рассказывает профессор сетевой безопасности из Университета Ливерпуля Алан Маршал. «Затем вирус находит другие точки доступа, к которым он может подключиться, и заражает их».

Фактически, лабораторный вирус настолько агрессивен, что активно ищет самую слабую или самую уязвимую часть каждой сети. Если он находит зашифрованную или защищённую файрволом точку доступа, он просто движется к следующей, более уязвимой. Плюс, поскольку Chameleon располагается поверх сети, а не на отдельных компьютерах, его практически невозможно обнаружить большинством программ кибер-безопасности.

Хорошая же новость заключается в том, что Chameleon – это всего лишь подтверждение концепта. Создав его, учёные просто доказали, что это возможно — чтобы помочь подготовить контрмеры для того дня, когда подобный вирус будет обнаружен вживую. В том же, что рано или поздно хакеры найдут способ создать такую программу, сомневаться практически не приходится.


Добавить комментарий