Chameleon, le virus qui se déplace grâce au Wifi

Des chercheurs britanniques ont, pour la première fois, mis au point un logiciel malveillant (malware) qui se propage automatiquement d’un point d’accès Wifi à un autre.

Une prouesse qui était considéré jusqu’à présent comme impossible.

Le virus Chameleon attaque les points d’accès Wifi mal sécurisés, dont le mot de passe d’origine n’a jamais été changé, c’est le premier logiciel malveillant capable de se propager automatiquement d’un relais de connexion Internet sans fil à l’autre, sans intervention humaine.

Jusqu’à présent, aucun virus connu n’avait été conçu pour permettre de prendre le contrôle des « hotspots » Wifi et autres routeurs sans fil utilisés par les cafés ou les particuliers pour se connecter à l’Internet.

[quote]« La totalité des logiciels malveillants prennent pour cible les ordinateurs ou téléphones portables et s’installent par le biais de mails, clés USB ou sites internet infectés », explique Alan Marshall, coordinateur de l’équipe à l’origine du virus « Chameleon » et directeur de recherche spécialisé dans les réseaux de communication à l’université de Liverpool. [/quote]

Pour ce spécialiste, prendre pour cible le point d’accès Wifi était d’autant plus intéressant qu’aucun logiciel antivirus ne contrôle ce qui se passe au niveau du routeur, mais réussir à infecter un routeur sans fil avec un virus qui se propage automatiquement était généralement considéré comme impossible.

Ses recherches, débutées il y a environ 18 mois, ont prouvé le contraire.
Il refuse, en revanche, d’expliquer comment ses équipes ont réussi à créer un virus particulièrement infectieux dont l’hôte naturel est la borne Wifi, pas la peine de mettre une bonne idée entre les mauvaises mains.

Armée de routeurs zombies

« Chameleon » s’est révélé très efficace.
Il est capable, d’après les tests effectués, d’infecter en quelques mois entre 5 et 10% des connexions internet individuelles dans des villes comme Belfast ou Londres.

[quote]« Ce sont les estimations les plus prudentes faites à partir des résultats obtenus en laboratoire sur des parcs de routeurs de différentes marques », raconte Alan Marshall.

Surtout, « Chameleon » permet au cyber-assaillant de prendre le contrôle de tous les routeurs infectés et à partir de là, « de faire à peu près tout ce qu’il est possible de faire avec un virus traditionnel en étant à l’abri des antivirus », note l’universitaire britannique. [/quote]

Tout le trafic Internet (comme les mails, les pages internet) passent, en effet, par les routeurs où il peut être intercepté, il est donc, théoriquement, facile de récupérer les mots de passe et identifiants des personnes connectées à un point d’accès Wifi.

La perspective de voir un cybercriminel à la tête d’un réseau fort de 5 à 10% des routeurs « zombies » d’une grande ville très peuplée comme Londres, Paris ou New York peut avoir de quoi inquiéter les experts en sécurité informatiques.

[quote]« Nous avons reçu des appels de sociétés du secteur de la défense qui s’intéressaient à ce que nous avions trouvé », souligne ainsi Alan Marshall. [/quote]

Il existe pourtant une parade simple à « Chameleon »

Changer le mot de passe administrateur du routeur (différent de celui qui permet de se connecter à l’Internet).

[quote]« Mais ça signifie qu’on fait confiance à l’homme pour ne pas oublier d’entrer un nouveau mot de passe », souligne Alan Marshall.[/quote]

Le chercheur semble peu convaincu de l’aptitude des utilisateurs à assurer leur propre cyber-protection, ce qui a éveillé chez lui un certain intérêt commercial.

L’homme a de la suite dans les idées virales

Il a fondé une start-up qui a développé une solution de sécurité informatique adapté aux routeurs Wifi.

Pour l’instant, elle ne sert pas à grand chose si ce à n’est protéger les routeurs de son propre virus, mais maintenant qu’il a démontré que la création d’un tel virus était possible, d’autres pirates informatiques vont sûrement s’attacher à vouloir percer le secret du « Chameleon ».

Plus d’infos ICI  (anglais) ou ICI  (anglais)

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)