近日火绒安全团队发现,一款名为“锋彩直播”的安卓直播app中带有病毒“TrojanDropper/Ramnit.h”。
据分析,此次病毒事件是由于开发环境受到病毒感染,导致其开发的软件成为了病毒携带者。火绒安全团队提醒,广大软件开发者一定要注意开发环境的安全性。
也就是说,在软件开发过程中,“TrojanDropper/Ramnit.h”病毒就已存在,却并未被软件编译者发现。从而导致了连锁反应:病毒随着软件上传到应用下载网站——沙发网,随后被喜爱电视直播的网友们下载到手机或者智能电视上。
但幸运的是,该病毒只能在windows系统中运行,安卓系统中无法运行,所以安卓用户终端不会被感染。
很多从事软件开发工作的技术人员由于认为自身具有一定的安全基础,所以通常电脑都处于裸奔状态,不安装任何杀毒软件,网络安全防范意识差,让黑客有机可乘。
试想一下,如果病毒感染软件开发后,在其开发的软件中植入相同平台的病毒,随着软件逐渐在用户群众进行推广,受到病毒侵害的用户将会越来越多,形成裂变之势。
同时,从软件分发渠道来看,应用下载网站监管方面也存在着安全缺陷。例如,此次病毒事件中,沙发网就存在监管不严、监管滞后等问题,没有对软件来源进行严格的审核,致使“染毒”应用泛滥。
目前,“火绒安全软件”已升级病毒库,下载“火绒安全软件”,保持默认的自动升级和防御设置即可拦截该病毒。
