引用:http://www.qqread.com/news/a315546.html
该“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统后,它会试图通过“ARP 欺骗”手段截获所在局域网络内其它计算机系统的通信信息,导致该局域网出现突然掉线,过一段时间后又会恢复正常的现象。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错,以及一些系统内常用软件出现故障等现象。
除此之外,它会对局域网络中所有的数据包进行分析,过滤出网页浏览请求的应答数据包,并在数据包里面插入恶意代码,一旦计算机系统中的IE浏览器存在漏洞,那么计算机用户浏览网页的同时就会下载并运行恶意木马程序。
由于这类“ARP欺骗”的恶意木马程序的危害性比较大,特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为,最终可能导致局域网的瘫痪。因此,在局域网中的每一个计算机用户要提高警惕,做好防范工作,杜绝此类现象的发生。
专家提醒:
针对上述情况,我们建议广大局域网络中的计算机用户采取如下方法进行防范:
1、建议计算机用户及时下载安装浏览器的漏洞补丁程序;
2、经常升级计算机系统中防毒软件和防火墙。还可以在局域网中安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵;
3、计算机用户不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;
4、将局域网系统管理员帐户的密码的位数设置复杂一点;
5、关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享。
更多内容请看校园网专题、局域网、家庭无线局域网专题,或进入讨论组讨论。
近期,国家计算机病毒应急处理中心通过互联网络监测发现,一种新型“地址解析协议欺骗”(简称:ARP欺骗)的恶意木马程序的正在互联网络中传播,并且它会在局域网络中寻找网络数据响应包,在包内加入恶意木马程序的代码信息,最终导致局域网中用户计算机系统感染木马程序,
使得计算机系统中的信息篡改或丢失。该“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统后,它会试图通过“ARP 欺骗”手段截获所在局域网络内其它计算机系统的通信信息,导致该局域网出现突然掉线,过一段时间后又会恢复正常的现象。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错,以及一些系统内常用软件出现故障等现象。
除此之外,它会对局域网络中所有的数据包进行分析,过滤出网页浏览请求的应答数据包,并在数据包里面插入恶意代码,一旦计算机系统中的IE浏览器存在漏洞,那么计算机用户浏览网页的同时就会下载并运行恶意木马程序。
由于这类“ARP欺骗”的恶意木马程序的危害性比较大,特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为,最终可能导致局域网的瘫痪。因此,在局域网中的每一个计算机用户要提高警惕,做好防范工作,杜绝此类现象的发生。
专家提醒:
针对上述情况,我们建议广大局域网络中的计算机用户采取如下方法进行防范:
1、建议计算机用户及时下载安装浏览器的漏洞补丁程序;
2、经常升级计算机系统中防毒软件和防火墙。还可以在局域网中安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵;
3、计算机用户不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;
4、将局域网系统管理员帐户的密码的位数设置复杂一点;
5、关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享。
更多内容请看校园网专题、局域网、家庭无线局域网专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
