| |
所有网站都带毒?局域网杀手ARP新变种发作 |
|
2007年06月17日 22:20 赛迪网
|
6月15日消息,6月13日江民反病毒中心接到用户求助电话,“我们现在局域网中所有用户无论访问哪个网站,杀毒软件都报毒,公司自己网站也被报告感染了病毒。”这是一位用户感染了局域网“杀手”ARP病毒新变种,病毒把自身伪装成网关,在所有用户请求访问的网页添加恶意代码,导致杀毒软件在用户访问任意网站均发出病毒警报。
ARP全称为Address Resolution Protocol,意为地址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。据了解,该新变种会使局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码,给网络游戏玩家造成了极大的损失。ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,其危害甚至比一些蠕虫病毒还要严重得多。
针对该病毒,江民反病毒专家提出建议,其一,立即升级杀毒软件病毒库,实时拦截来自网络上的各种ARP病毒。其二,局域网用户统一部署KV网络版杀毒软件,全网统一防杀ARP病毒。对于尚未被加入病毒库的ARP病毒新变种,建议用户立即上报江民反病毒中心,同时使用江民杀毒软件“未知病毒扫描”功能,彻底检测出本机中已知和未知的ARP病毒,协助网络管理员快速清除ARP病毒。
目前,江民KV新版防火墙特别增加了ARP病毒防御功能,用户也可设置“防御网络攻击”选项,拦截来自局域网中的ARP欺骗数据包,保护本机联网安全。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
