有的時候我們也許會詫異?計算機病毒可以通過WiFi網(wǎng)絡(luò)進行“空降”。英國利物浦大學(xué)的研究人員已經(jīng)證實了如同感冒在人與人之間傳播一樣，WiFi病毒可以在計算機網(wǎng)絡(luò)之間進行“感染”。

[[109663]]

他們已經(jīng)創(chuàng)立了一個具有驗證性的概念，通過以一個加載病毒版本的固件替代原有脆弱的接入點(AP)的固件，然后自動感染接入這個網(wǎng)絡(luò)的一個又一個“受害者”，進而感染下一個無線網(wǎng)絡(luò)，這樣受感染的不僅僅是單機，而是整個無線網(wǎng)絡(luò)。

這種基于病毒的無線網(wǎng)絡(luò)被命名為“變色龍”可以在不影響WiFi接入點正常工作的前提下在WiFi接入點之間進行自我繁殖。

根據(jù)研究報告表明這一病毒可以識別未加密的WiFi接入點。所以諸如機場、咖啡廳這類有開放性接入WiFi的場所便成為這種病毒泛濫的重災(zāi)區(qū)。

它傳播的順序如下：

1.建立范圍內(nèi)可探測到的接入點列表；

2.繞過目標(biāo)接入點的加密安全驗證；

3.繞過目標(biāo)接入點的管理界面；

4.識別并存儲接入點的系統(tǒng)設(shè)置；

5.用加載了病毒的固件替換接入點上的固件；

6.將受害者的原來的接入設(shè)置導(dǎo)入新加載的固件中；

7.開始進一步傳播，從步驟一再次開始感染下一個目標(biāo)。

他們在英國的兩個城市之間進行了模擬實驗，從貝爾法斯特到倫敦。

用隨機感染了這種病毒的接入點作為傳播種子，其研究結(jié)果發(fā)表在這篇論文上(傳送門)。

這種“變色龍”病毒攻擊對于無線網(wǎng)絡(luò)安全來說是一個巨大的威脅，研究者表明目前殺毒軟件和無線入侵檢測系統(tǒng)無法檢測這種攻擊。

“所以說，這種攻擊方式是如此先進，不容易被覺察。因為典型的無線入侵檢測主要依靠的是用戶憑據(jù)、地理位置或是流量的變化。”

當(dāng)然一定地理區(qū)域范圍內(nèi)接入點的密度在一定程度上增加了無線網(wǎng)絡(luò)安全問題的解決，因為在這種有著密集可用接入點這種攻擊是傳播速度非?？斓?。

“由于無線網(wǎng)絡(luò)攻擊很難進行檢測和病毒防護，這也叫導(dǎo)致了無線網(wǎng)絡(luò)攻擊日益受到電腦黑客的青睞”，研究報告的合著者馬歇爾表示。

當(dāng)然，在現(xiàn)行的無線網(wǎng)絡(luò)中并不存在這種病毒，我們只是為在實驗室中演示才創(chuàng)造的這種病毒。當(dāng)然我們不能保證是否哪一天，由于惡意軟件編寫者的心血來潮或是網(wǎng)絡(luò)犯罪的緣故導(dǎo)致這類惡意軟件被投放到現(xiàn)在的無線網(wǎng)絡(luò)中。

原文地址：http://thehackernews.com/2014/02/chameleon-virus-that-spreads-across.html