防范“ARP欺骗”木马病毒

关于防范“ARP欺骗”木马病毒的新通知

( 2006-08-14 11:08:11 )

　　

　　近期，出现一种新版的“ARP欺骗”木马病毒在互联网上迅速扩散，我校校园网内用户及家属区用户均有计算机感染了此病毒，表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前，已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。为了用户能正常使用网络请用户对自己的计算机进行检查，并采取防护措施。
一、检查计算机是否感染该病毒
　　针对感染该病毒的计算机，市面上常见的杀毒软件只要及时更新病毒库以及及时升级系统补丁，基本都可以防御该病毒感染。该病毒特性，会造成同一网段的所有上线计算机均无法正常连接网络。

二、针对未感染病毒，而受到影响的计算机解决方法（推荐使用方法二）：

　　方法一、 Windows用户可通过在命令行方式（开始” - “程序” - “附件”菜单下调出“命令提示符”）下执行“arp –s 网关IP 网关MAC地址”命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。

　　方法二、 使用Anti ARP Sniffer软件保护本地计算机正常运行（此软件的用法及下载见附录一）。
附录一 Anti Arp Sniffer 的用法
下载软件包解压到任意一个目录，双击AntiArpSniffer可执行文件，出现如下对话框。


　　输入网关地址（网关地址获取方式：[开始] -->[程序]--> [附件]菜单下调出“命令提示符”，输入ipconfig，其中Default Gateway即为网关地址）；点击获取网关MAC地址，点击自动防护保证当前网卡与网关的通信不被第三方监听。
如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包。请用户将以上图中的有提示的ＩＰ地址报给本单位网络管理员或现代教育技术中心。

　　感谢大家为网络安全做出的努力，谢谢！

注：赛尔用户可将mac地址和ＩＰ地址报给网络管理员，电话83538060。

下载软件链接: Anti ARP Sniffer 3.1

返回

注：本文转自 http://www.fjnu.edu.cn/contents/arp1/arp.htm