Tag: ARP

“ARP欺骗”木马病毒的防护工具

发表于 2007-07-02 logger

近期局域网爆发ARP病毒新变种,该病毒会导致局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码。 ARP病毒也叫做ARP地址欺骗类病毒,是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。更为严重的是,近期网上流行的ARP病毒新变种出现了新特征,该类ARP病毒同样是向全网发送伪造的ARP欺骗广播,但病毒把自身伪装成网关,在所有用户请求访问的网页添加恶意代码,导致杀毒软件在用户访问任意网站均发出病毒警报。

发表在 网络技术 | 标签为 , | 一条评论

ARP病毒导致网络断断续续的解决方法(仅供参考)

发表于 2006-10-23 logger

近期比较盛行“ARP欺骗类”木马病毒,ARP病毒发作会导致同一个子网中的计算机经常自动断网(无法ping通网关),上网断断续续。 一、查杀病毒 已经感染ARP类木马病毒的用户,下载360安全卫士/趋势SysClean工具或其他杀毒软件进行清除病毒木马。 1、360安全卫士下载地址http://www.360safe.com/ 查杀功能:查杀恶意软件、卸载多余插件等…… 修复:修复IE浏览器、修复系统漏洞(将自动扫描未安装的系统补丁,推荐使用该功能安装系统补丁) 具体使用方法大家请看官方网站 2、趋势SysClean下载地址 http://antivirus.seu.edu.cn/soft/sysclean.exe。 二、解决方法 1、临时处理对策: 1)arp –d命令 在能上网时,点出 [开始]菜单 – 选[运行] ,输入 “cmd” 并确定调出”命令提示符”窗口,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。 2)手工绑定ARP 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC 例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下: ===================================================== 注:网关的获取方法: 点出 [开始]菜单 – 选[运行] ,输入 … 继续阅读

发表在 网络技术 | 标签为 | 一条评论