警惕“ARP骗子”病毒渗透局域网

775825866

警惕“ARP骗子”病毒渗透局域网
反病毒专家提醒，近期计算机用户需高度警惕“ＡＲＰ骗子３１８８５７”（Ｗｉｎ３２．Ｔｒｏｊ．Ａｇｅｎｔ．ｖｍ．３１８８５７）病毒。该病毒会搜索局域网中每台电脑的连接，不断冒充网关向它们发送大量ＡＲＰ欺
骗数据，造成频繁断网。
    金山反病毒专家戴光剑介绍，“ＡＲＰ骗子３１８８５７”病毒成功进入电脑系统后，在系统盘的％ｗｉｎｄｏｗｓ％／ｓｙｓｔｅｍ３２／目录下释放出３．ｖｂｓ、ｒｕｎ．ｂａｔ、Ｖｍｌ．ｅｘｅ、Ｐａｃｋｅｔ．ｄｌｌ、ＷａｎＰａｃｋｅｔ．ｄｌｌ、ｗｐｃａｐ．ｄｌｌ等６个病毒文件，还会在％ｗｉｎｄｏｗｓ％／ｓｙｓｔｅｍ３２／ｄｒｉｖｅｒｓ／目录下生成ｎｐｆ．ｓｙｓ病毒文件。然后，病毒修改注册表中的相关数据，将自己设置为可随系统自动启动，这样，以后用户只要启动电脑，病毒就能跟着自动运行起来。
    戴光剑指出，病毒运行起来后，当然不会只在用户电脑里瞎逛，搞破坏才是它的目的。它会搜索局域网络中各台电脑的连接，不断冒充网关向它们发送大量ＡＲＰ欺骗数据，造成频繁断网，并在受害电脑的浏览器后台中打开ｈｔｔｐ：／／ｘｘ。ｂ＊＊０１．ｃｏｍ／＊．ｈｔｍ这个病毒作者指定的网页，下载其他木马程序，给用户造成无法估计的损失。
    专家建议，用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级，切断病毒传播的途径，不给病毒以可乘之机。

775825866

现在我学校局域网都快慢死了，好多人的端口都被封了啊！
郁闷重啊！！

刘骐肇

这个暂时只能绑定IP。