Kameleon - virus koji se širi kao ''prehlada'' preko WiFi pristupnih tačaka

Vesti, 27.02.2014, 07:14 AM

Mnogi bi se zakleli da su neki virusi napravljeni u laboratoriji. Jedan sigurno jeste, ali jedino što ima zajedničko sa virusima koji ugrožavaju zdravlje ljudi je to što se može širiti kao što se širi običan respiratorni virus u gusto naseljenim oblastima, inficirajući svakog ko dođe u kontakt sa njim. S obzirom da se nalazite na ovom sajtu, jasno vam je da ne govorimo o infekciji organa za disanje već o infekciji računara. Vreme je da vas upoznamo sa virusom za računare koji je nazvan Kameleon.

Kameleon je napravljen na univerzitetu u Liverpulu, na Fakultetu za računarstvo i elektroniku da bi se pokazalo da WiFi mreže mogu biti zaražene virusom koji se širi preko vazduha, sa jedne pristupne tačke na drugu.

WiFi pristupne tačke se već dugo smatraju potencijalno slabim tačkama mreža, zato što su često nezaštićene lozinkama ili “zaštićene” dodeljenim kodom proizvođača ili internet provajdera.

Kameleon se ponaša kao humani respiratorni virus. On može da se širi u gradovima koji su gusto naseljeni pristupnim tačkama. Stručnjaci su sproveli eksperiment u Belfastu i Londonu i otkrili da u Londonu, gde postoji veća gustina naseljenosti, povezanost uređaja je bila važniji faktor od podložnosti pristupnih tačaka na napade virusa.

Kameleon inficira pristupne tačke i prikuplja korisnička imena i lozinke svih Wi-Fi korisnika koji su povezani na mrežu.

Malver je u stanju da izbegne detekciju i pronađe vidljive WiFi pristupne tačke sa trenutne lokacije. Tim univerziteta u Liverpolu dizajnirao je Kameleon tako da je on na mreži nevidljiv za antivirusne programe. Umesto da zarazi jedan računar, Kameleon može da zarazi celu mrežu, zamenjujući firmware ranjive pristupne tačke verzijom sa virusom i zatim da krade lozinke i druge podatke korisnika.

Ako virus naiđe na WiFi pristupnu tačku koja je adekvatno zaštićena, lozinkom ili enkripcijom, on ide dalje, tražeći drugu koja nije tako zaštićena, kao što su na primer one u kafićima ili na aerodromima.

Istraživači kažu da se do sada pretpostavljalo da je nije moguće razviti virus koji bi napadao WiFi mreže, ali su sada oni dokazali da je takav virus moguć i da se može širiti veoma brzo.

Tim istraživača sada pokušava da pronađe nove tehnike koje bi antivirusni programi i IDS (Wireless Intrusion Detections System) mogli koristiti da otkriju takve napade.

Cela studija i analiza virusa je objavljena na sajtu EURASIP Journal on Information Security.