Publicado em: sexta-feira, 07/03/2014

Malware britânico se propaga pelo ar em pontos Wi-Fi, e tem a capacidade de evitar redes seguras

Malware britânico se propaga pelo ar em pontos Wi-FiPesquisadores da Universidade de Liverpool desenvolveram um malware que se espalha pelo ar, como uma gripe. O vírus é capaz de residir e ser disseminado em redes Wi-Fi abertas, e não somente entre máquinas, ou de computador para servidor, como os vírus são mais tradicionalmente conhecidos.

O Chameleon (camaleão, em inglês), como foi batizado, é completamente invisível a qualquer programa antivírus atual, pois estes softwares fazem as varreduras exclusivamente dentro das máquinas. Este é o primeiro malware que consegue se espalhar por pontos de acesso Wi-Fi para roubar dados dos usuários logados.

De acordo com os pesquisadores britânicos que participaram de seu desenvolvimento, ele é um vírus “inteligente”, que evita redes criptografadas e firewalls, e busca pontos mais vulneráveis da rede para se reproduzir com mais facilidade. Ao atacar um ponto de acesso, o Chameleon não afeta o funcionamento da rede, mas consegue capturar e divulgar as credenciais dos usuários conectados. Após isso, o malware “migra” para outras redes Wi-Fi para vasculhar dados.

Gripe dos computadores

O vírus vem sendo comparado, por essa forma de propagação, ao vírus da gripe, por exemplo. E além dessa capacidade de se espalhar pelo ar, quanto maior for o número de máquinas conectadas à rede infectada, maior o risco de o Chameleon ser disseminado em outros pontos de acesso sem fio, o que torna áreas com mais dessas redes mais propensas ao código malicioso.

Por enquanto, o Chameleon é um vírus restrito ao estudo, e só existe em “ambiente controlado”, nos laboratórios de pesquisa da Universidade de Liverpool. Com ele, a instituição espera mostrar que há um risco real de, num futuro próximo, um malware desse tipo se propagar por redes sem fio do mundo todo, causando grandes prejuízos. A expectativa é que o Chameleon sirva como base para estudos de empresas de segurança digital, para que estas já possam se preparar para um eventual surgimento de uma “gripe dos computadores”.