關于防范arp病毒和其他網絡病毒的通知

( 來源:現(xiàn)代教育中心 發(fā)布者:newsmaster 發(fā)布日期:2008年01月03日 )
關于防范arp病毒和其他網絡病毒的通知
各網絡用戶:
     由于今年網絡中arp病毒比較猖獗,而我校校園網中arp病毒情況也比較嚴重,我中心分別在07年3月9日和07年7月17日發(fā)布預防arp 病毒的通知并提供專殺工具下載,但仍有部分用戶沒有引起重視,導致計算機中毒感染arp病毒,而影響其他用戶?,F(xiàn)再次發(fā)布通知望各用戶引起重視,對于再次感染arp病毒導致網絡異常的機器,依據(jù)學校文件,一經查出將禁止使用網絡1個月。
     現(xiàn)再次提供專殺工具下載,請各用戶認真對待,對自己使用的計算機進行查殺。目前網絡病毒的危害巨大,帶毒機器不止對單用戶造成影響,特別是arp病毒會對交換機以及其他網絡終端用戶進行攻擊、干擾,即使一臺計算機中毒也會導致本網段的其他用戶網絡中斷,同時對整體網絡環(huán)境也造成巨大危害,這就需要我聯(lián)網用戶共同來防范網絡病毒,希望大家在享用網絡帶來便利的同時也維護好我們的網絡環(huán)境,計算機中要安裝殺毒軟件且要及時更新病毒庫。
    各用戶對本機arp防火墻中發(fā)現(xiàn)的攻擊源ip地址,請上報我中心,以便采取措施。
    另外:近期綜合實驗樓ARP病毒肆虐,影響了部分辦公室的正常工作。為了保證網絡安全正常的運行,不影響大家的正常工作,請綜合實驗樓的網絡用戶積極配合我部門工作,到下面地址下載arp專殺,arp病毒防火墻,對自己的機器進行全面查殺和安全升級。另通知部分使用202.196.144.231202.196.144.254等占用服務器IP地址的用戶,請及時修改IP,不要使用這些地址。
     軟件下載地址:(以下幾個軟件請依本機環(huán)境選擇安裝)
                       2、arp病毒查殺工具(請下載后運行查毒和殺毒)
                       3、arp 防火墻(請下載后在本機安裝設為開機運行)
                       4、惡意軟件清理助手
 
現(xiàn)代教育技術中心

                                                         2007-12-21



ARP病毒的癥狀
一、 故障現(xiàn)象:
1、機器以前可正常上網的,突然出現(xiàn)不能認證、不能上網的現(xiàn)象(無法ping通網關),重啟機器或可恢復上網一段時間。     
2、打開網頁(例如:學校主頁、教務系統(tǒng))會彈出異常頁面,點ie上方“查看”---“源代碼”,查看網頁源代碼后發(fā)現(xiàn)被加入這樣的惡意代碼。
二、ARP病毒的危害性及攻擊的原理
1、ARP病毒的危害性
當局域網內某臺主機感染了ARP病毒后,病毒偽裝網關IP-MAC信息,欺騙局域網內其他主機,從而攔截發(fā)往網關的數(shù)據(jù),導致網絡時斷時續(xù)。 
ARP病毒的危害性極大,嚴重的將導致局域網內的用戶隱私保密信息外泄,例如:用戶名、密碼、聊天記錄、郵件內容等私密信息。 
  2、局域網分析
     ①局域網內某臺主機感染了ARP病毒時,會向本局域網內(指某一網段,比如:192.168.28.0這一段)所有主機發(fā)送ARP欺騙攻擊,讓原本流向網絡中心的流量改道流向病毒主機,并通過病毒主機代理上網。因客戶端具有防代理功能,造成受害者無法通過病毒主機上網。
      由于病毒發(fā)作時發(fā)出大量數(shù)據(jù)包會將網絡擁塞,大家會感覺上網速度越來越慢。中毒者同樣如此,受其自身處理能力的限制,感覺運行速度很慢時,可能會采取重新啟動或其他措施。此時病毒短時間停止工作,大家會感到網絡恢復正常。如此反復,就造成網絡時斷時續(xù)。
      ② 局域網內有某些用戶使用了ARP欺騙程序(如:網絡執(zhí)法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等)發(fā)送ARP欺騙數(shù)據(jù)包,致使被攻擊的電腦出現(xiàn)突然不能上網,過一段時間又能上網,反復掉線的現(xiàn)象。  
   3、引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當在局域網內使用上述外掛時,外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上,向局域網內大量發(fā)送ARP包,從而致使同一網段地址內的其它機器誤將其作為網關,這就是為什么掉線時內網是互通的,計算機卻不能上網的原因。
三、預防措施
  1、及時升級客戶端的操作系統(tǒng)和應用程序補丁;
  2、安裝和更新殺毒軟件。
四、入網日常安全常識
  1、校園網并不比互聯(lián)網更安全;
     校園網是互聯(lián)網的組成部分。校園網內用戶并非全部安全可靠,甚至依仗內網的速度優(yōu)勢,校園網更容易成為病毒傳播的溫床,也給攻擊你的駭客帶來便利。
   2、設置足夠強勁的密碼;
     脆弱的密碼是給別人開設的方便之門。正在用電腦的也許不只是坐在顯示器前的您。
   3、及時更新操作系統(tǒng)補丁、安裝可靠的殺毒軟件并及時更新病毒庫;
     補丁就是操作系統(tǒng)的疫苗,打一個就防一種威脅,打得越全越安全。使用校園網Windows更新服務器的方法點擊下載.
    注意:目前的計算機防毒軟件只能避免自己電腦主機感染ARP病毒,但無法抵御同網段其它已感染ARP病毒的計算機的病毒攻擊。
   4、要增強網絡安全意識,培養(yǎng)良好的使用習慣;
    不要輕易下載、使用不了解和存在安全隱患的軟件,不瀏覽一些缺乏可信度的網站(網頁),以免個人計算機受到木馬病毒的侵入給校園網的安全帶來隱患。目前網絡上很多網站使用帶有誘惑性的頁面來誘使用戶下載木馬病毒,請用戶一定要注意防范。
   5、網絡安全靠大家
     校園網是公共服務設施,保障網絡安全不僅是網絡中心的工作,更是每位網絡用戶應盡的義務。只有依靠大家群策群力、群防群治,網絡才能長治久安。
更新日期: 2008-01-03