6月15日消息，6月13日江民反病毒中心接到用户求助电话，“我们现在局域网中所有用户无论访问哪个网站，杀毒软件都报毒，公司自己网站也被报告感染了病毒。”这是一位用户感染了局域网“杀手”ARP病毒新变种，病毒把自身伪装成网关，在所有用户请求访问的网页添加恶意代码，导致杀毒软件在用户访问任意网站均发出病毒警报。

　　ARP全称为Address Resolution Protocol，意为地址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。据了解，该新变种会使局域网内任意电脑访问网页时，打开的网页都被杀毒软件报告带毒，同时该带毒网页会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码，给网络游戏玩家造成了极大的损失。ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，其危害甚至比一些蠕虫病毒还要严重得多。

　　针对该病毒，江民反病毒专家提出建议，其一，立即升级杀毒软件病毒库，实时拦截来自网络上的各种ARP病毒。其二，局域网用户统一部署KV网络版杀毒软件，全网统一防杀ARP病毒。对于尚未被加入病毒库的ARP病毒新变种，建议用户立即上报江民反病毒中心，同时使用江民杀毒软件“未知病毒扫描”功能，彻底检测出本机中已知和未知的ARP病毒，协助网络管理员快速清除ARP病毒。

　　目前，江民KV新版防火墙特别增加了ARP病毒防御功能，用户也可设置“防御网络攻击”选项，拦截来自局域网中的ARP欺骗数据包，保护本机联网安全。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: