有的時候我們也許會詫異?計算機病毒可以通過WiFi網絡進行“空降”。英國利物浦大學的研究人員已經證實了如同感冒在人與人之間傳播一樣，WiFi病毒可以在計算機網絡之間進行“感染”。

[[109663]]

他們已經創立了一個具有驗證性的概念，通過以一個加載病毒版本的固件替代原有脆弱的接入點(AP)的固件，然后自動感染接入這個網絡的一個又一個“受害者”，進而感染下一個無線網絡，這樣受感染的不僅僅是單機，而是整個無線網絡。

這種基于病毒的無線網絡被命名為“變色龍”可以在不影響WiFi接入點正常工作的前提下在WiFi接入點之間進行自我繁殖。

根據研究報告表明這一病毒可以識別未加密的WiFi接入點。所以諸如機場、咖啡廳這類有開放性接入WiFi的場所便成為這種病毒泛濫的重災區。

它傳播的順序如下：

1.建立范圍內可探測到的接入點列表；

2.繞過目標接入點的加密安全驗證；

3.繞過目標接入點的管理界面；

4.識別并存儲接入點的系統設置；

5.用加載了病毒的固件替換接入點上的固件；

6.將受害者的原來的接入設置導入新加載的固件中；

7.開始進一步傳播，從步驟一再次開始感染下一個目標。

他們在英國的兩個城市之間進行了模擬實驗，從貝爾法斯特到倫敦。

用隨機感染了這種病毒的接入點作為傳播種子，其研究結果發表在這篇論文上(傳送門)。

這種“變色龍”病毒攻擊對于無線網絡安全來說是一個巨大的威脅，研究者表明目前殺毒軟件和無線入侵檢測系統無法檢測這種攻擊。

“所以說，這種攻擊方式是如此先進，不容易被覺察。因為典型的無線入侵檢測主要依靠的是用戶憑據、地理位置或是流量的變化。”

當然一定地理區域范圍內接入點的密度在一定程度上增加了無線網絡安全問題的解決，因為在這種有著密集可用接入點這種攻擊是傳播速度非常快的。

“由于無線網絡攻擊很難進行檢測和病毒防護，這也叫導致了無線網絡攻擊日益受到電腦黑客的青睞”，研究報告的合著者馬歇爾表示。

當然，在現行的無線網絡中并不存在這種病毒，我們只是為在實驗室中演示才創造的這種病毒。當然我們不能保證是否哪一天，由于惡意軟件編寫者的心血來潮或是網絡犯罪的緣故導致這類惡意軟件被投放到現在的無線網絡中。

原文地址：http://thehackernews.com/2014/02/chameleon-virus-that-spreads-across.html