Google Play中现身Ramnit蠕虫病毒:但威胁有限

相信很多之前经历过熊猫烧香病毒的用户，对于类似的蠕虫病毒的威力是记忆犹新的，虽然近些年蠕虫病毒逐渐的销声匿迹了，但并不代表其就被彻底覆灭了，如今赛门铁克的研究人员发现，Ramnit蠕虫病毒在被执法部门扑灭的两年后，又有了死灰复燃的趋势！

Ramnit蠕虫病毒最早出现于2010年4月，是一款多组件恶意病毒，由于其具备强大的自我传播策略而得以快速蔓延，一旦感染计算机设备后会自动查找本地硬盘和任何可移动驱动器上的所有EXE、DLL、HTM和HTML文件，并试图创建恶意副本来替代它们，并窃取用户敏感数据！

2015年2月时，由欧洲刑警组织牵头，赛门铁克、微软和其他多个行业的合作伙伴共同参与展开执法行动，针对Ramnit僵尸网络进行联合绞杀，其背后的犯罪组织所拥有的服务器和其他基础设施被全部缴获！

据统计数据显示，被执法部门联合绞杀的Ramnit蠕虫病毒背后的网络犯罪组织，已经肆意妄为了至少五年时间，感染了全球超过320万台计算机，并发展成了一个重大的犯罪企业！

如今，Ramnit蠕虫病毒似乎又开始现身于移动设备上了，日前赛门铁克注意到，该病毒再度出现在了Google Play商店的应用程序中，首次发现于今年3月份，当时检测分析有100个应用程序被该蠕虫病毒感染，而最近有另外的92个不同的应用程序也被其感染，而且下载量已经超过了25万次！

赛门铁克分析认为，Ramnit蠕虫病毒之所以再度现身，很可能是某些安卓应用程序的开发人员在受感染的计算机上进行了程序的开发和构建，然后在不知不觉之间将这些被感染的文件打包进了应用程序包中，并提交到了Google Play商店里。

目前，安全研究人员暂时无法确认谷歌的恶意软件检测系统在审核的过程中有没有捕捉到这些被感染了的恶意程序，尽管这些应用程序并不会对谷歌用户构成任何特别的问些，毕竟Ramnit蠕虫病毒的感染机制是运作在PC计算机上的。

这就意味着，用户必须先将安装了被感染程序的手机连接到Windows系统的计算机上，然后在浏览器导航里打开受感染的HTML文件，才能导致当前使用的Windows系统被感染，因此这一实际的攻击活动真正要实施起来还是比较难的！