紧急预警！ARP木马病毒攻击局域网

日前，一份来自奇虎360安全卫士中心的报告表示，近期通过校级网、小区网等局域网内ARP欺骗传播的木马病毒日趋活跃。ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。可怕的是ARP欺骗木马只需成功感染局域网内一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会通过其植入的各种木马来窃取用户账户、密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。由于通过ARP欺骗传播的木马带有顽强的传播性，在局域网内传播后，只要有一台电脑没有查杀干净，网内其他电脑还都有感染的可能。这也是屡禁不绝、反复发作的主要原因。这种情况下，只能做好自己电脑本身的防护，专家建议通过ARP防火墙来抵挡ARP攻击，保障系统不受ARP欺骗、ARP攻击影响。专家建议用户在查杀病毒时注意此类攻击。另外，报告同时表示近期盘踞榜首多时的OnLineGames盗号木马终于呈下降趋势，取而代之的是广告木马Win32.Popwin，如果你发现机器有莫名弹出的网站广告、有进程修改注册表等情况时，请使用安全软件及时查杀。如果不小心中了ARP木马病毒,可以参考下Fedora Core下防范ARP攻击的完美解决方案。希捷回应硬盘藏木马病毒事件：木马软件出自中国网上出来“色戒”病毒利用U盘和电影下载工具来传播相关资讯 ARP

Solaris9服务器下ARP绑定方法（12/28/2012 13:34:03）
Linux下防御ARP病毒攻击（10/13/2008 06:30:30）
Linux环境局域网内ARP欺骗的防止（10/01/2008 06:47:40）

Cisco 查找ARP及防范（12/18/2012 09:41:41）
Linux下绑定IP及MAC地址防范ARP欺（10/05/2008 06:22:19）
Linux电脑也会受ARP病毒侵袭？（08/04/2008 11:27:13）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论