Chameleon se chová jako chřipka a Internetem prolézá sofistikovaný had

První pokusy o vytvoření malware, který se bude díky wifi sítím šířit jako virová epidemie, jsou již 6 let staré. Tehdy se o to pokusila univerzita v Římě, vědci byli údajně schopni v řádu desítek hodin „zamořit“ větší město. Vše však probíhalo v čistě laboratorních podmínkách. Více informací najdete v jejich článku.

Po méně zdařilých dalších pokusech se o něco podobného pokusil další vědec, tentokrát z univerzity v Belfastu. John Milliken tehdy, v roce 2012, pojmenoval svůj virus Chameleon. I přesto, že jeho funkční prototyp nebyl implementován, inspiroval dalšího vědce (z Liverpoolské univerzity). Ten se s Millikenem spoji a již loni vytvořili, společně s dalším kolegou, studii Detection and analysis of the Chameleon WiFi access point virus a v laboratorních podmínkách Chameleona vyzkoušeli.

A jak se tedy Chameleon chová? Po úspěšném napadení prvního AP/routeru, zkoumá dále své okolí a pokud najde nějaká zranitelná zařízení, vytvoří zálohu jejich webové administrace, nahraje do zařízení škodlivý kód a následně zařízení nastaví do původního stavu. Z uživatelova pohledu se jedná jen o krátký výpadek signálu, např. jeho komunikace však od tohoto okamžiku může být odposlouchávána.

Jistě zajímavý počin, vezmeme-li navíc v potaz to, že i dnes je v ČR stále téměř třetina sítí nezabezpečených, či spoléhají pouze na WEP. Jeho aplikace v reálných podmínkách a s cílem „zamořit město“ by rozhodně nepatřila mezi snadno proveditelné (zdá vůbec) akce.

Aby těch zvířátek dnes nebylo málo, dalším tématem aktuality je malware Snake, který bují především na Ukrajině. Informovala o něm společnost BAE Systems a Snake údajně spadá do kategorie špionážního software. Poprvé se jedna z jeho verzí objevila již v roce 2006. Nyní mělo následovat jeho barvité popsání, místo toho vás však pouze odkáži na pár dní starou aktualitu. Snake je totiž pouze jiný název pro malware Uroboros. Proč se všichni nemohou domluvit na jednom názvu? :-)