互联网发现计算机“ARP”病毒的新变种
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现的计算机病毒是一种“ARP”病毒的新变种。该病毒变种除具备以往ARP病毒发作的特征,诸如:局域网内部分或全部计算机不能正常上网,无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢。此外,它还会向局域网内发送伪造的ARP欺骗广播,并将受感染的计算机系统伪装成局域网网关,当局域网中的计算机系统发出访问Web网页请求的时候,伪装成网关的计算机系统会把Web网页下载下来,并在其中添加一段恶意地址代码一并发送给发出请求的计算机,造成该计算机系统访问Web网站时会主动连接该恶意网址,随后下载大量病毒、木马程序,盗取用户账号、密码等敏感信息,将盗取的信息上传到指定的网络服务器上,使得计算机系统遭到进一步的破坏,可能导致整个局域网成为“僵尸网络”。
国家计算机病毒应急处理中心建议广大计算机用户:
1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时拦截来自局域网络上的各种ARP病毒变种。
2、由于该变种主要是通过系统漏洞进行传播的,因此用户应及时下载安装微软发布的系统漏洞补丁程序,防止该变种的进一步感染和传播。
3、禁用系统的自动播放功能,防止ARP病毒变种从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
PS:360arp防火墙管用吧?大家都装了吗?:kdshy;
【附】[url=http://down.360safe.com/360AntiArp.exe][color=#0000cc]下载:360ARP防火墙v1.1BETA[/color][/url]
[size=3][color=red][b]我们校园网前段中的就是这个毒[/b][/color][/size] 不要吓我.. 好帖,谢谢呵 宣你怕什么哦
linux下用某个命令将所有的端口全部关闭 [quote]原帖由 [i]mao046[/i] 于 2007-11-29 23:40 发表 [url=http://www.3yaodan.com/BBS/redirect.php?goto=findpost&pid=13887&ptid=3676][img]http://www.3yaodan.com/BBS/images/common/back.gif[/img][/url]
宣你怕什么哦
linux下用某个命令将所有的端口全部关闭 [/quote]
牛牛都整上LINUX了。 [quote]原帖由 [i]mao046[/i] 于 2007-11-29 23:40 发表 [url=http://www.3yaodan.com/bbs/redirect.php?goto=findpost&pid=13887&ptid=3676][img]http://www.3yaodan.com/bbs/images/common/back.gif[/img][/url]
宣你怕什么哦
linux下用某个命令将所有的端口全部关闭 [/quote]
看来狗子没接触过这个病毒。
arp病毒和端口无关。这个病毒对家庭用户,也就是PPPOE拨号用户无效。只要你是局域网用户并没有关闭arp 协议就有受害的可能。因为这个病毒是基于arp欺骗的。只要局域网里有一台主机被感染,那同网段所有主机的网关就被指向到病毒机。从而达到断网、盗号、等目的。
唯一根治的办法是使用可网管交换机绑定所有工作站MAC地址与与之对应的交换机端口。
如没有这种设备,那只能治标。
方案一:不停在局域网广播网关MAC地址
方案二:网关绑定所有工作站IP与MAC
所有工作站绑定网关IP与MAC
最好是能两个方案一起执行。并在所有工作站安装360ARP防火墙。
另外,瑞星2008带的ARP防火墙有重大设计缺陷。不可使用!
回复 #6 wu3537 的帖子
耗子啊,我们学校前段就是中的这个,早知道请你来好了 那天看了水的帖,准备下载来着,结果还要下载安全卫士,就没待继续了,结果不巧,还真给中毒了。以后我会每天都来这个板块学习学习,呵呵,争取向高手看齐啊@victory: 我狂晕,我昏迷,耗子啊,你说的是汉语吗 还好我们的ip完全绑定端口也全部关闭
当然80端口还是开着的
页:
[1]