主要是ARP木马病毒:
一、病毒原理
当局域网内某台主机感染了该病毒时,会欺骗本局域网内所有主机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网,切换过程中本局域网的用户会断一次线。由于该病毒发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当该病毒停止发作时,用户会恢复成正常上网状态,切换过程中用户电脑会再断一次线。病毒不断发作,就造成网络的时断时续。
二、病毒的破坏作用
病毒发作时除了会导致其他电脑出现时断时续外,还会窃取用户密码(如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等),这是木马的惯用伎俩。
三、安全防范
1、经常给系统安装补丁程序。
2、给系统管理员帐户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户
3、安装并经常更新杀毒软件(病毒库),并在未连接至互联网时(安全模式亦可)查杀病毒。安装并使用防火墙软件,防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。有些电脑往往中了不止一个类型的病毒,有些病毒采用系统服务或系统驱动的技术潜伏于电脑中,用杀毒软件也不能有效清除,在遇到这种情况时,只有重新安装操作系统才能解决。 4、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。 5.不要随便共享文件和文件夹,即使要共享,应先设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制。 6.不要随便登录不明网站。
7.使用光盘、软盘进行数据交换前,先对其进行病毒检查。
8.做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢复。
四.解决办法
1、有断线现象的用户预防补丁:
A、下载arp免疫补丁,按照说明文件运行,即可保证网络正常。
B、下载antiarp-01预放网关被非法改动,按照说明文件运行,即可保证网络正常。
2、其它用户
为使计算机更好的运行,可作好下处理:
A、windows操作系统补丁
B、下载木马杀客进行查杀(点击下载mmsk.exe)该软件下载后,先升级后,断开网络对整个系统进行查杀。
C、下载Anti ARP Sniffer软件保护本地计算机正常运行((点击下载AntiArp.exe,安装配置前,请先查看使用说明)。同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上Antiarp.exe快捷键拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
