注意“ARP骗子”病毒入侵渗透局域网

反病毒专家提醒，近期计算机用户需高度警惕“ＡＲＰ骗子３１８８５７”（Ｗｉｎ３２．Ｔｒｏｊ．Ａｇｅｎｔ．ｖｍ．３１８８５７）病毒。该病毒会搜索局域网中每台电脑的连接，不断冒充网关向它们发送大量ＡＲＰ欺骗数据，造成频繁断网。金山反病毒专家戴光剑介绍，“ＡＲＰ骗子３１８８５７”病毒成功进入电脑系统后，在系统盘的％ｗｉｎｄｏｗｓ％／ｓｙｓｔｅｍ３２／目录下释放出３．ｖｂｓ、ｒｕｎ．ｂａｔ、Ｖｍｌ．ｅｘｅ、Ｐａｃｋｅｔ．ｄｌｌ、ＷａｎＰａｃｋｅｔ．ｄｌｌ、ｗｐｃａｐ．ｄｌｌ等６个病毒文件，还会在％ｗｉｎｄｏｗｓ％／ｓｙｓｔｅｍ３２／ｄｒｉｖｅｒｓ／目录下生成ｎｐｆ．ｓｙｓ病毒文件。然后，病毒修改注册表中的相关数据，将自己设置为可随系统自动启动，这样，以后用户只要启动电脑，病毒就能跟着自动运行起来。戴光剑指出，病毒运行起来后，当然不会只在用户电脑里瞎逛，搞破坏才是它的目的。它会搜索局域网络中各台电脑的连接，不断冒充网关向它们发送大量ＡＲＰ欺骗数据，造成频繁断网，并在受害电脑的浏览器后台中打开ｈｔｔｐ：／／ｘｘ。ｂ＊＊０１．ｃｏｍ／＊．ｈｔｍ这个病毒作者指定的网页，下载其他木马程序，给用户造成无法估计的损失。专家建议，用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级，切断病毒传播的途径，不给病毒以可乘之机。Mozilla的Firefox与微软IE到底谁更安全快捷详看木马怎样得知远程电脑上QQ聊天纪录相关资讯 ARP

Solaris9服务器下ARP绑定方法（12/28/2012 13:34:03）
Linux下防御ARP病毒攻击（10/13/2008 06:30:30）
Linux环境局域网内ARP欺骗的防止（10/01/2008 06:47:40）

Cisco 查找ARP及防范（12/18/2012 09:41:41）
Linux下绑定IP及MAC地址防范ARP欺（10/05/2008 06:22:19）
Linux电脑也会受ARP病毒侵袭？（08/04/2008 11:27:13）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论