我可以给你个联接,看看是不是那么回事~!?~
:http://bbs.gxun.edu.cn/announcement.php?id=13#13
连不上就看下边:校园网络用户:
最近频接到用户报网络故障,网络时断时续,而且这种情况遍及全校范围。
通过技术人员深入分析发现原因为某些用户电脑感染了一种进行 ARP 欺骗的木马病毒。该病毒发作后同一局域网的其他用户将会出现网络链接速度变慢甚至断开,在 PC 看来,就是上不了网,“网络掉线了”,严重的影响了师生员工的上网和正常工作。为了清除木马病毒,恢复网络的正常运行,现将有关事项通知如下:
一、病毒原理
该病毒主要通过 ARP 欺骗实施破坏行为。 ARP 欺骗分两种,一种是对路由器 ARP 表的欺骗;另一种是对内网,对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是-截获网关数据。它通知路由器一系列错误的内网 MAC 地址,并按照一定的频率不断的更新学习进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送错误的 MAC 地址,造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是-通过交换机的 MAC 地址学习机制,伪造网关。它的原理是建立假的网关,让被它欺骗的 PC 向假网关发送数据,而不是通过正常的路由器或交换途径寻找网关,造成在同一网关的所有 PC 无法访问网络
二、病毒的破坏作用
病毒发作时除了会导致同一局域网内的其他用户出现时断时续外,还会窃取用户密码(如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等),这是木马的惯用伎俩。在其他学校已经发现大量用户密码被窃取的情况。
三、预防措施及查杀办法
• 立即安装或更新防病毒软件并对内存和硬盘全面扫描。建议本校用户在网上http://mc.gxun.cn/software/softwaredetail.aspx?SoftwareID=410&CategoryID=106 下载进行安装,建议用户自己在网上升级病毒库。
• 立即修改操作系统和网络应用软件的各种帐号的密码。请校园网用户务必对所使用的操作系统设置 6 位以上的密码!
• 立即更新操作系统,打上各种漏洞补丁。用户可以访问 http://www.ccert.edu.cn .
• 不要随便共享文件或文件夹,即使要使用共享,应先设置好权限,一般指定帐号或特定机器才能访问,另外不建议设置可写或可控制。
• 不要随便打开不明来历的电子邮件,尤其时邮件附件。
• 不要随便登陆不明网站,特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。对进行网上交易要特别慎重!
• 使用移动存储介质进行数据访问时,先对其进行病毒检查。
• 做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
四、特别提示
此次校园网出现的木马病毒不仅会影响自己的上网和信息安全,还会波及全校,对学校的网络运行和信息安全是严重的威胁。请各校园用户务必行动起来,并请相互告知。发现网络时断时续的现象请及时与网络与信息管理中心联系。
广西民族大学网络与信息管理中心
2006 年 4 月 25
