“在首都机场免费上网虽然爽,但千万要注意防范局域网攻击!”近日,常在全国差旅的吴先生在其博客里发出了这样的警告。几周前首都机场免费提供无线上网服务后,他是受益最多的,但他很快发现,如果自己电脑没有做好足够的防护,免费上网“看上去很美”,却暗藏着风险。
吴先生在其博客中写道,他在机场候机上网时,好几次发现网速突然急剧下降甚至电脑会“卡”得要命。后经朋友提醒,打开360安全卫士的ARP防火墙后,这些现象就再也没出现过。吴先生这才明白,原来是电脑受到了局域网ARP攻击。
对此,360安全专家提醒说,这其实是电脑受到局域网ARP攻击的后果。很多人并没意识到无线网络也是局域网的一种形式。首都机场又是人流密集的场所,网络环境更为复杂,因此乘客在上网时要注意开启360ARP防火墙。
360安全专家介绍说:“ARP攻击主要分为两种,一种是由‘P2P终结者’、‘网络剪刀手’一类的ARP工具发起,主要目的在于限制局域网内其它电脑的网速,另一种则是由ARP木马发动,360所拦截的挂马网页中超过90%配置了ARP木马,它们的目的在于让中招电脑主动去感染局域网内其它原本干净的电脑,人们熟知的‘犇牛’、‘AV终结者’等恶性木马下载器均捆绑了ARP木马作为帮手。”
经360安全专家分析,首都机场的无线网络之所以会出现ARP攻击,一方面可能是某些乘客的电脑感染了ARP木马,这类木马能把插入恶意代码的网络数据传输给局域网内其它电脑,一旦这些电脑存在安全漏洞,无论访问任意网页都会下载由黑客指定的木马病毒。另一方面,ARP攻击也可能是人为使用软件工具发动,用以窃取他人的隐私信息,比如MSN聊天记录和一些使用特定端口的电子邮件就能被轻松截取。
据介绍,360安全卫士5.2正式版集成了新型ARP防火墙,其中增加“定位本机内ARP木马”的功能,目前每天超过1200万局域网用户会开启360ARP防火墙,能拦截到ARP攻击的用户比例约为9.7%接近一成,而且在近一个季度以来一直呈上升之势。在这些用户中,每天约有18万用户会发现自己的电脑竟然向外发动ARP攻击,并能因此清除掉电脑感染的ARP木马。
为此,360安全专家提醒广大网民,在无线网络、网吧、校园网、小区宽带和企业内网等局域网中,如果突然出现网速变慢、提示IP地址冲突,甚至频繁断网、QQ或MSN不停掉线,这说明局域网中的ARP攻击正在泛滥,应及时开启360安全卫士实时防护模块的ARP防火墙功能,不但能保护自己的电脑安全,还能避免上网速度被ARP攻击拖慢。