Ранние компьютерные вирусы распространялись очень трудоёмким путём – было необходимо вставить заражённый флоппи-диск в один компьютер за другим. Онлайн-сети сделали заражение гораздо более быстрым – но до сегодняшнего дня все заражения происходили от компьютера к компьютеру, или от сервера к компьютеру. Вирусы ещё никогда не распространялись от одной изолированной Wi-Fi сети к другой.
Исследователи из Университета Ливерпуля создали (к счастью, только в лаборатории) то, что может быть первым в мире компьютерным вирусом, который распространяется как обычная простуда: по воздуху, в зависимости от расстояния между заражённым носителем и здоровой жертвой.
Мэлвер, получивший имя "Chameleon", размещает себя в сети и анализирует проходящие через него данные. Он может перепрыгивать от одной точки доступа к другой, и, как и простуда, двигается быстрее в плотно населённых зонах. Такие участки естественным образом имеют больше точек доступа, предлагая Wi-Fi соединения ничего не подозревающей публике.
Исследователи изучили это примечательное и достаточно пугающее поведение вируса в лабораторных условиях.
"Когда Chameleon атакует точку доступа, он не оказывает никакого влияния на её работу, но получает возможность собирать и передавать данные любых других пользователей Wi-Fi, которые подключаются к ней", – рассказывает профессор сетевой безопасности из Университета Ливерпуля Алан Маршал. "Затем вирус находит другие точки доступа, к которым он может подключиться, и заражает их".
Фактически, лабораторный вирус настолько агрессивен, что активно ищет самую слабую или самую уязвимую часть каждой сети. Если он находит зашифрованную или защищённую файрволом точку доступа, он просто движется к следующей, более уязвимой. Плюс, поскольку Chameleon располагается поверх сети, а не на отдельных компьютерах, его практически невозможно обнаружить большинством программ кибер-безопасности.
Хорошая же новость заключается в том, что Chameleon – это всего лишь подтверждение концепта. Создав его, учёные просто доказали, что это возможно — чтобы помочь подготовить контрмеры для того дня, когда подобный вирус будет обнаружен вживую. В том же, что рано или поздно хакеры найдут способ создать такую программу, сомневаться практически не приходится.
Источник: gearmix.ru
Комментариев нет:
Отправить комментарий