6月15日消息,6月13日江民反病毒中心接到用户求助电话,“我们现在局域网中所有用户无论访问哪个网站,杀毒软件都报毒,公司自己网站也被报告感染了病毒。”这是一位用户感染了局域网“杀手”ARP病毒新变种,病毒把自身伪装成网关,在所有用户请求访问的网页添加恶意代码,导致杀毒软件在用户访问任意网站均发出病毒警报。
ARP全称为Address Resolution Protocol,意为地址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。据了解,该新变种会使局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码,给网络游戏玩家造成了极大的损失。ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,其危害甚至比一些蠕虫病毒还要严重得多。
针对该病毒,江民反病毒专家提出建议,其一,立即升级杀毒软件病毒库,实时拦截来自网络上的各种ARP病毒。其二,局域网用户统一部署KV网络版杀毒软件,全网统一防杀ARP病毒。对于尚未被加入病毒库的ARP病毒新变种,建议用户立即上报江民反病毒中心,同时使用江民杀毒软件“未知病毒扫描”功能,彻底检测出本机中已知和未知的ARP病毒,协助网络管理员快速清除ARP病毒。
目前,江民KV新版防火墙特别增加了ARP病毒防御功能,用户也可设置“防御网络攻击”选项,拦截来自局域网中的ARP欺骗数据包,保护本机联网安全。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名