日前,一份来自奇虎360安全卫士中心的报告表示,近期通过校级网、小区网等局域网内ARP欺骗传播的木马病毒日趋活跃。ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。
可怕的是ARP欺骗木马只需成功感染局域网内一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会通过其植入的各种木马来窃取用户账户、密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
由于通过ARP欺骗传播的木马带有顽强的传播性,在局域网内传播后,只要有一台电脑没有查杀干净,网内其他电脑还都有感染的可能。这也是屡禁不绝、反复发作的主要原因。这种情况下,只能做好自己电脑本身的防护,专家建议通过ARP防火墙来抵挡ARP攻击,保障系统不受ARP欺骗、ARP攻击影响。专家建议用户在查杀病毒时注意此类攻击。
另外,报告同时表示近期盘踞榜首多时的OnLineGames盗号木马终于呈下降趋势,取而代之的是广告木马Win32.Popwin,如果你发现机器有莫名弹出的网站广告、有进程修改注册表等情况时,请使用安全软件及时查杀。
如果不小心中了ARP木马病毒,可以参考下Fedora Core下防范ARP攻击的完美解决方案 。