国家计算机病毒应急处理中心通过对互联网的监测发现,近期一些局域网用户遭受了“ARP地址欺骗”病毒新变种的感染,同时也接到了一些用户的上报。
该病毒变种除具备以往ARP病毒发作的特征,诸如:局域网内部分计算机不能正常上网,或是所有计算机均不能上网,还有无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢等现象以外,它还会向局域网内发送伪造的ARP欺骗广播,并将受感染的计算机系统伪装成局域网网关,当局域网中的计算机系统发出访问Web网页请求的时候,伪装成网关的计算机系统会把Web网页下载下来并在其中添加一段恶意地址代码一并发送给发出请求的计算机,造成该计算机系统访问Web网站时会主动连接该恶意网址。如果操作系统存在漏洞,就会在访问的计算机系统中植入木马程序,使得计算机系统遭到进一步的破坏,最终导致整个局域网成为“僵尸网络”。
针对该病毒变种,网络管理中心建议校内计算机用户必须采取以下防范措施:
1、立即升级操作系统和和防病毒软件以及防火墙,同时打开“实时监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。
2、立即下载微软MS06-014和MS07-017两个系统漏洞补丁程序,将补丁程序安装到局域网络中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。
补丁下载: MS06-014补丁 MS07-017补丁
