國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期一些局域網(wǎng)用戶遭受了“ARP地址欺騙”病毒新變種的感染,同時也接到了一些用戶的上報。
該病毒變種除具備以往ARP病毒發(fā)作的特征,諸如:局域網(wǎng)內(nèi)部分計算機不能正常上網(wǎng),或是所有計算機均不能上網(wǎng),還有無法打開Web網(wǎng)頁或打開Web網(wǎng)頁速度較慢以及局域網(wǎng)連接時斷時續(xù)并且網(wǎng)速較慢等現(xiàn)象以外,它還會向局域網(wǎng)內(nèi)發(fā)送偽造的ARP欺騙廣播,并將受感染的計算機系統(tǒng)偽裝成局域網(wǎng)網(wǎng)關(guān),當局域網(wǎng)中的計算機系統(tǒng)發(fā)出訪問Web網(wǎng)頁請求的時候,偽裝成網(wǎng)關(guān)的計算機系統(tǒng)會把Web網(wǎng)頁下載下來并在其中添加一段惡意地址代碼一并發(fā)送給發(fā)出請求的計算機,造成該計算機系統(tǒng)訪問Web網(wǎng)站時會主動連接該惡意網(wǎng)址。如果操作系統(tǒng)存在漏洞,就會在訪問的計算機系統(tǒng)中植入木馬程序,使得計算機系統(tǒng)遭到進一步的破壞,最終導致整個局域網(wǎng)成為“僵尸網(wǎng)絡(luò)”。
針對該病毒變種,網(wǎng)絡(luò)管理中心建議校內(nèi)計算機用戶必須采取以下防范措施:
1、立即升級操作系統(tǒng)和和防病毒軟件以及防火墻,同時打開“實時監(jiān)控”功能,實時地攔截來自局域網(wǎng)絡(luò)上的各種ARP病毒變種。
2、立即下載微軟MS06-014和MS07-017兩個系統(tǒng)漏洞補丁程序,將補丁程序安裝到局域網(wǎng)絡(luò)中存在這兩個漏洞的計算機系統(tǒng)中,防止病毒變種的感染和傳播。
補丁下載: MS06-014補丁 MS07-017補丁
