Британски учени са успели за първи път да създадат злонамерена компютърна програма, която се разпространява автоматично през т. нар. „горещи точки” за достъп до безжичен интернет (WiFi-Hotspots). Постижение, което досега се смяташе за невъзможно, съобщава френската новинарска телевизия France24.
Заразяваш се като от обикновена хрема. Но вместо да атакува синусите, вирусът „Хамелеон” напада
свободните точки за достъп до безжичен интернет или тези чиито оригинални пароли не са били променяни. Това е първият злонамерен софтуер способен да се разпространява автоматично от една точка за достъп до друга, без човешка намеса.
Никой познат досега вирус не е позволявал да се установи контрол над WiFi-Hotspots и безжични рутъри, използвани в заведения или от частни лица, за да се свързват с интернет.
„Всички злонамерени програми свземат за мишени компютри или мобилни телефони, и се инталират посредством имейл, USB-ключове или заразени интернет сайтове”, обяснява Алън Маршъл, координатор на екипа, който е създал „Хамелеон” и директор специални проучвания на комуникационните мрежи в Университета на Ливърпул. Според него, нападането на точките за безжичен достъп е много по-интересно, защото нито една програма досега не е контролирала това, което се случва в рутъра.
Но „да успееш да заразиш безжичен рутър с вирус, който се разпространява автоматично, досега се смяташе за практически невъзможно”, припомня Алън Маршъл. Неговите проучвания, започнали пред 18 месеца, са доказали обратното. Той отказва да обясни как екипът му е успял да създаде толкова запазен вирус, чиито естестевен източник е WiFi-Hotspot-а. Няма смисъл да се дава добра идея в лош ръце.
Армия от зобми-рутъри
„Хамалеон” се оказва крайно ефикасен. Той е способен, според проведените изпитания, да зарази за няколко месеца между 5 и 10 % от индивидуалните интернет връзки в градове с размера на Белфаст или Лондон. „Това са внимателни предположения, основани на базата на резултати, получени при лабораторни опити върху мрежи от рътури от различни марки”, разказва Маршъл.
Преди всичко, „Хамелеон” позволява на кибер-пирата да установи контрол над всички заразени рутъри и оттам „да направи всичко, което е възможно да се направи с един традиционен вирус, докато си под защитата на авти-вирусни програми”, отбелязва британският учен. Целият интернет-трафик, като имейли, посетени интернет страници, преминва през рутърите, където може да бъде прихванат. „Следователно, на теория, е много лесно да се копират пароли и лични данни на хората, които са свързани с дадена безжична точка за достъп”, подчертава още Алън Маршъл.
Перспективата кибер-престъпник да оглавява мрежа, която покрива 5 до 10 % „зомби-рутъри”, в град с размерите на Ню Йорк, Лондон или Париж има как да разтревожи експертите по компютърна сигурност. „Имахме обаждания от компании от сектора на отбраната, които се интересуваха от това, което се открили”, казва още британският учен. Едновременно с това съществува много лесно контриране на „Хамелеон”: промяна на администраторската парола за достъп до рутъра. „Но това означава да имаме доверие на човека да не забрави да въведе нова парола”, казва още Маршъл.
Ученият изглежда неубеден в способносттите на потребителите да гарантират собствената си електронна защита, което е събудило в него известен търговски интерес. Защото мъжът има още заразни идеи: той е основал start-up компания, която е разработила решение за компютърната сигурност на безжичните рутъри. За момента не служи за нещо повече освен да пази рутърите от неговия вирус. Но след възможността за създаване на такъв вирус е доказана, други компютърни пирати със сигурност ще се опитат сами да разкрият тайната на „Хамелеон”-а.