|
关于防范“ARP欺骗”木马病毒攻击的通知
校内各单位和校园网用户:
近期,一种新的“ARP欺骗”木马病毒在互联网上扩散,我校校内部分楼层均出现不同程度的感染,导致校园网用户上网不稳定,极大地影响了校园网用户的正常使用。同时也给整个校园网的安全带来严重的隐患。
一.现象及危害
该病毒发作后在系统进程列表中会有mir0.dat这个进程存在,病毒发作时会导致同一局域网内的其他用户出现时断时续或者断网,还会窃取用户密码(如:QQ、网络游戏、网上银行以及其它脆弱系统帐号等)。
二.查杀办法及预防措施
1.进入“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”之类的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。
2. 立即安装或更新防病毒软件并对内存和硬盘全面扫描。常见的杀毒软件只要及时更新病毒库,基本上都可以防御该病毒感染。
3.建议下载Anti ARP Sniffer软件保护本地计算机正常运行,免受ARP欺骗程序的攻击。
下载Anti ARP Sniffer软件地址: ftp://218.195.192.106/Anti-Virus/AntiArpSniffer3.0.zip
三. Anti ARP Sniffer使用说明:
1、开启Anti ARP Sniffer 3,输入网关IP地址,点击[枚取MAC],软件会显示出正确的网关MAC地址并填入其中。
2、点击 [自动保护] 即可保护当前网卡与网关的通信不会被第三方监听。
3.在软件界面的右下方选中“开机自动运行软件”,下次开机计算机自动运行该软件并保护你的系统。
三.相关处理与提示
1.如果用户发现arp欺骗,请点击[停止保护],单击[追捕攻击者],然后把攻击者的ip地址和mac地址告知网络中心。
2. 已知以下程序带有此类ARP病毒,请不要使用:传奇2冰橙子1.44版、传奇2及时雨PK版、"网吧传奇杀手"的木马软件。
请各用户相互转告,以维护正常的网络运行。
喀什师范学院网络中心
2006年9月4日
|
