" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

“ARP欺骗”木马病毒的防护工具

网络运维2007-07-02 itlogger阅读(734) 评论(1)

近期局域网爆发ARP病毒新变种,该病毒会导致局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码。

ARP病毒也叫做ARP地址欺骗类病毒,是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。

ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。更为严重的是,近期网上流行的ARP病毒新变种出现了新特征,该类ARP病毒同样是向全网发送伪造的ARP欺骗广播,但病毒把自身伪装成网关,在所有用户请求访问的网页添加恶意代码,导致杀毒软件在用户访问任意网站均发出病毒警报。

二、建议:

1、用户要及时给计算机系统安装系统补丁程序。

2、安装防毒软件和防火墙并及时更新病毒库,增强个人计算机防御计算机病毒的能力。

3、一定要设置系统登陆密码,防止网络病毒蠕虫病毒轻易试探侵入,密码位数也要复杂一些。

4、使用U盘进行数据交换前,先对其进行病毒检查。

5、做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢复。

6、不要随便共享文件和文件夹,即使要共享,应先设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制权限。

7、中ARP病毒者:使用kill_arp专杀工具查杀病毒.

8、受ARP欺骗干扰者:可以安装ARP防火墙arpguard来防范ARP欺骗攻击。 下载地址

http://my.mofile.com/supernba(解压密码www.itlogger.com)

http://pickup.mofile.com/5915903401418246

或登录Mofile,使用提取码 5915903401418246 提取文件

运行说明:

1、安装WinPcap_4_0.exe

2、 右击arpguard.exe,发送到桌面快捷方式

3、回到桌面,剪切arpguard.exe 快捷方式

4、开始——程序——启动(右击打开)——粘贴刚才的剪切的快捷方式,设置开机启动arpgurad防火墙程序。如果你不想设置开机自动程序,可以在需要的时候手动运行arpguard.exe开启防护。

5、当第一次运行本程序时如果网关正在被欺骗,此时可能获取的到是欺骗者的MAC地址(机会很小),如果发生了这种情况,可重新获取一次网关MAC或者手工填上网关IP或/和MAC,然后应用设置即可。

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/network/425.html
标签:,
相关文章

One thought on ““ARP欺骗”木马病毒的防护工具

  1. Pingback:

发表评论

电子邮件地址不会被公开。 必填项已用*标注