有的時(shí)候我們也許會(huì)詫異?計(jì)算機(jī)病毒可以通過(guò)WiFi網(wǎng)絡(luò)進(jìn)行“空降”。英國(guó)利物浦大學(xué)的研究人員已經(jīng)證實(shí)了如同感冒在人與人之間傳播一樣，WiFi病毒可以在計(jì)算機(jī)網(wǎng)絡(luò)之間進(jìn)行“感染”。

[[109663]]

他們已經(jīng)創(chuàng)立了一個(gè)具有驗(yàn)證性的概念，通過(guò)以一個(gè)加載病毒版本的固件替代原有脆弱的接入點(diǎn)(AP)的固件，然后自動(dòng)感染接入這個(gè)網(wǎng)絡(luò)的一個(gè)又一個(gè)“受害者”，進(jìn)而感染下一個(gè)無(wú)線網(wǎng)絡(luò)，這樣受感染的不僅僅是單機(jī)，而是整個(gè)無(wú)線網(wǎng)絡(luò)。

這種基于病毒的無(wú)線網(wǎng)絡(luò)被命名為“變色龍”可以在不影響WiFi接入點(diǎn)正常工作的前提下在WiFi接入點(diǎn)之間進(jìn)行自我繁殖。

根據(jù)研究報(bào)告表明這一病毒可以識(shí)別未加密的WiFi接入點(diǎn)。所以諸如機(jī)場(chǎng)、咖啡廳這類有開放性接入WiFi的場(chǎng)所便成為這種病毒泛濫的重災(zāi)區(qū)。

它傳播的順序如下：

1.建立范圍內(nèi)可探測(cè)到的接入點(diǎn)列表；

2.繞過(guò)目標(biāo)接入點(diǎn)的加密安全驗(yàn)證；

3.繞過(guò)目標(biāo)接入點(diǎn)的管理界面；

4.識(shí)別并存儲(chǔ)接入點(diǎn)的系統(tǒng)設(shè)置；

5.用加載了病毒的固件替換接入點(diǎn)上的固件；

6.將受害者的原來(lái)的接入設(shè)置導(dǎo)入新加載的固件中；

7.開始進(jìn)一步傳播，從步驟一再次開始感染下一個(gè)目標(biāo)。

他們?cè)谟?guó)的兩個(gè)城市之間進(jìn)行了模擬實(shí)驗(yàn)，從貝爾法斯特到倫敦。

用隨機(jī)感染了這種病毒的接入點(diǎn)作為傳播種子，其研究結(jié)果發(fā)表在這篇論文上(傳送門)。

這種“變色龍”病毒攻擊對(duì)于無(wú)線網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)巨大的威脅，研究者表明目前殺毒軟件和無(wú)線入侵檢測(cè)系統(tǒng)無(wú)法檢測(cè)這種攻擊。

“所以說(shuō)，這種攻擊方式是如此先進(jìn)，不容易被覺察。因?yàn)榈湫偷臒o(wú)線入侵檢測(cè)主要依靠的是用戶憑據(jù)、地理位置或是流量的變化。”

當(dāng)然一定地理區(qū)域范圍內(nèi)接入點(diǎn)的密度在一定程度上增加了無(wú)線網(wǎng)絡(luò)安全問(wèn)題的解決，因?yàn)樵谶@種有著密集可用接入點(diǎn)這種攻擊是傳播速度非?？斓摹?/p>

“由于無(wú)線網(wǎng)絡(luò)攻擊很難進(jìn)行檢測(cè)和病毒防護(hù)，這也叫導(dǎo)致了無(wú)線網(wǎng)絡(luò)攻擊日益受到電腦黑客的青睞”，研究報(bào)告的合著者馬歇爾表示。

當(dāng)然，在現(xiàn)行的無(wú)線網(wǎng)絡(luò)中并不存在這種病毒，我們只是為在實(shí)驗(yàn)室中演示才創(chuàng)造的這種病毒。當(dāng)然我們不能保證是否哪一天，由于惡意軟件編寫者的心血來(lái)潮或是網(wǎng)絡(luò)犯罪的緣故導(dǎo)致這類惡意軟件被投放到現(xiàn)在的無(wú)線網(wǎng)絡(luò)中。

原文地址：http://thehackernews.com/2014/02/chameleon-virus-that-spreads-across.html