关于防范arp病毒和其他网络病毒的通知
各网络用户:
由于今年网络中arp病毒比较猖獗,而我校校园网中arp病毒情况也比较严重,我中心分别在07年3月9日和07年7月17日发布预防arp 病毒的通知并提供专杀工具下载,但仍有部分用户没有引起重视,导致计算机中毒感染arp病毒,而影响其他用户。现再次发布通知望各用户引起重视,对于再次感染arp病毒导致网络异常的机器,依据学校文件,一经查出将禁止使用网络1个月。
现再次提供专杀工具下载,请各用户认真对待,对自己使用的计算机进行查杀。目前网络病毒的危害巨大,带毒机器不止对单用户造成影响,特别是arp病毒会对交换机以及其他网络终端用户进行攻击、干扰,即使一台计算机中毒也会导致本网段的其他用户网络中断,同时对整体网络环境也造成巨大危害,这就需要我联网用户共同来防范网络病毒,希望大家在享用网络带来便利的同时也维护好我们的网络环境,计算机中要安装杀毒软件且要及时更新病毒库。
各用户对本机arp防火墙中发现的攻击源ip地址,请上报我中心,以便采取措施。
另外:近期综合实验楼ARP病毒肆虐,影响了部分办公室的正常工作。为了保证网络安全正常的运行,不影响大家的正常工作,请综合实验楼的网络用户积极配合我部门工作,到下面地址下载arp专杀,arp病毒防火墙,对自己的机器进行全面查杀和安全升级。另通知部分使用202.196.144.231止202.196.144.254等占用服务器IP地址的用户,请及时修改IP,不要使用这些地址。
软件下载地址:(以下几个软件请依本机环境选择安装)
现代教育技术中心
2007-12-21
ARP病毒的症状
一、 故障现象:
1、机器以前可正常上网的,突然出现不能认证、不能上网的现象(无法ping通网关),重启机器或可恢复上网一段时间。
2、打开网页(例如:学校主页、教务系统)会弹出异常页面,点ie上方“查看”---“源代码”,查看网页源代码后发现被加入
这样的恶意代码。
二、
ARP
病毒的危害性及
攻击的原理
1、ARP病毒的危害性
当局域网内某台主机感染了ARP病毒后,病毒伪装网关IP-MAC信息,欺骗局域网内其他主机,从而拦截发往网关的数据,导致网络时断时续。
ARP病毒的危害性极大,严重的将导致局域网内的用户隐私保密信息外泄,例如:用户名、密码、聊天记录、邮件内容等私密信息。
2、局域网分析
①局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:192.168.28.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。
由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。
② 局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。
3、引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。
三、预防措施
1、及时升级客户端的操作系统和应用程序补丁;
2、安装和更新杀毒软件。
四、入网日常安全常识
1、校园网并不比互联网更安全;
校园网是互联网的组成部分。校园网内用户并非全部安全可靠,甚至依仗内网的速度优势,校园网更容易成为病毒传播的温床,也给攻击你的骇客带来便利。
2、设置足够强劲的密码;
脆弱的密码是给别人开设的方便之门。正在用电脑的也许不只是坐在显示器前的您。
3、及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库;
注意:目前的计算机防毒软件只能避免自己电脑主机感染ARP病毒,但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。
4、要增强网络安全意识,培养良好的使用习惯;
不要轻易下载、使用不了解和存在安全隐患的软件,不浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。目前网络上很多网站使用带有诱惑性的页面来诱使用户下载木马病毒,请用户一定要注意防范。
5、网络安全靠大家
校园网是公共服务设施,保障网络安全不仅是网络中心的工作,更是每位网络用户应尽的义务。只有依靠大家群策群力、群防群治,网络才能长治久安。