Ramnit病毒最早于2010年被发现,通过感染可执⾏⽂件和html⽂件传播。后续的变种中被增加了与C&C通讯的功能,从⽽使攻击者可以控制Ramnit感染的僵⼫⽹络。
Ramnit蠕虫病毒会通过被感染的EXE、DLL、HTML、HTM文件传播,在正常电脑打开这些染毒文件会导致新的感染发生。同时,Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘,创建U盘自启动等方式进行蠕虫式传播。因而该病毒曾经在全球造成严重感染,高峰时全球感染量超过320万。
Ramnit是迄今未知感染用户最多,影响范围最广的感染型病毒,在信任区存量木马中占比超过20%。而且该病毒也是最令用户困扰的病毒之一,根据我们统计,从2010年起,关于Ramnit病毒杀不干净的反馈在各安全论坛中持续存在。