近日街道内部个别电脑感染ARP欺骗木马，ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等。

 

感染ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。

 

ARP攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

 

ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

 

建议计算机用户采取如下防范措施：

 

1、安装360安全卫士，开启360ARP防火墙。及时在线更新。

 

2、查看杀毒软件是否运行正常，及时在线更新病毒特征库。

 

3、用户必须及时修补计算机系统及应用软件的安全漏洞。

 

4、国家计算机病毒应急处理中心通过对互联网的监测发现，操作系统中浏览器安装的Flash Player插件存在漏洞。Adobe Flash Player 能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件，广泛应用于操作系统中的IE浏览器和一些移动设备上。

 

    该漏洞存在于旧版本的Flash Player（9.0.115及以前的版本）中，目前已经公布了针对该漏洞的最新9.0.124版本。如果计算机用户操作系统中IE浏览器安装的是旧版本Flash Player插件，那么在播放一些恶意的flash动画文件时，就会自动下载可执行的恶意文件，随后会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序，最终造成计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。提醒:针对这种情况，建议计算机用户立即下载安装最新版本的Flash Player。如果计算机用户在平时不经常使用Flash Player播放flash动画文件，那么建议计算机用户将flash Player插件播放功能禁用。方法如下：单击IE主窗口中的菜单“工具→Internet选项”，在打开的窗口中选择“程序”选项卡，在下面的列表中找到“管理加载项→Shockwave Flash Objeck”选项并将其选中，再单击“设置→禁用”保存设置即可。

 

5、在使用优盘是时候，应首先进行查毒，不要直接打开优盘，以防止病毒侵入。

 

6、如果有计算机受到ARP攻击请及时与党政办联系。

 

 

               吴门桥街道党政办

                2008年6月11日