国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现的计算机病毒是一种“ARP”病毒的新变种。
该病毒变种除具备以往ARP病毒发作的特征,诸如:局域网内部分或全部计算机不能正常上网,无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢。此外,它还会向局域网内发送伪造的ARP欺骗广播,并将受感染的计算机系统伪装成局域网网关,当局域网中的计算机系统发出访问Web网页请求的时候,伪装成网关的计算机系统会把Web网页下载下来,并在其中添加一段恶意地址代码一并发送给发出请求的计算机,造成该计算机系统访问Web网站时会主动连接该恶意网址,随后下载大量病毒、木马程序,盗取用户账号、密码等敏感信息,将盗取的信息上传到指定的网络服务器上,使得计算机系统遭到进一步的破坏,可能导致整个局域网成为“僵尸网络”。
国家计算机病毒应急处理中心建议广大计算机用户:
1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时拦截来自局域网络上的各种ARP病毒变种。
2、由于该变种主要是通过系统漏洞进行传播的,因此用户应及时下载安装微软发布的系统漏洞补丁程序,防止该变种的进一步感染和传播。
3、禁用系统的自动播放功能,防止ARP病毒变种从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
