關于防范arp病毒和其他網(wǎng)絡病毒的通知
各網(wǎng)絡用戶:
由于今年網(wǎng)絡中arp病毒比較猖獗,而我校校園網(wǎng)中arp病毒情況也比較嚴重,我中心分別在07年3月9日和07年7月17日發(fā)布預防arp 病毒的通知并提供專殺工具下載,但仍有部分用戶沒有引起重視,導致計算機中毒感染arp病毒,而影響其他用戶?,F(xiàn)再次發(fā)布通知望各用戶引起重視,對于再次感染arp病毒導致網(wǎng)絡異常的機器,依據(jù)學校文件,一經(jīng)查出將禁止使用網(wǎng)絡1個月。
現(xiàn)再次提供專殺工具下載,請各用戶認真對待,對自己使用的計算機進行查殺。目前網(wǎng)絡病毒的危害巨大,帶毒機器不止對單用戶造成影響,特別是arp病毒會對交換機以及其他網(wǎng)絡終端用戶進行攻擊、干擾,即使一臺計算機中毒也會導致本網(wǎng)段的其他用戶網(wǎng)絡中斷,同時對整體網(wǎng)絡環(huán)境也造成巨大危害,這就需要我聯(lián)網(wǎng)用戶共同來防范網(wǎng)絡病毒,希望大家在享用網(wǎng)絡帶來便利的同時也維護好我們的網(wǎng)絡環(huán)境,計算機中要安裝殺毒軟件且要及時更新病毒庫。
各用戶對本機arp防火墻中發(fā)現(xiàn)的攻擊源ip地址,請上報我中心,以便采取措施。
另外:近期綜合實驗樓ARP病毒肆虐,影響了部分辦公室的正常工作。為了保證網(wǎng)絡安全正常的運行,不影響大家的正常工作,請綜合實驗樓的網(wǎng)絡用戶積極配合我部門工作,到下面地址下載arp專殺,arp病毒防火墻,對自己的機器進行全面查殺和安全升級。另通知部分使用202.196.144.231止202.196.144.254等占用服務器IP地址的用戶,請及時修改IP,不要使用這些地址。
軟件下載地址:(以下幾個軟件請依本機環(huán)境選擇安裝)
現(xiàn)代教育技術中心
2007-12-21
ARP病毒的癥狀
一、 故障現(xiàn)象:
1、機器以前可正常上網(wǎng)的,突然出現(xiàn)不能認證、不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關),重啟機器或可恢復上網(wǎng)一段時間。
2、打開網(wǎng)頁(例如:學校主頁、教務系統(tǒng))會彈出異常頁面,點ie上方“查看”---“源代碼”,查看網(wǎng)頁源代碼后發(fā)現(xiàn)被加入這樣的惡意代碼。
二、ARP病毒的危害性及攻擊的原理
1、ARP病毒的危害性
當局域網(wǎng)內(nèi)某臺主機感染了ARP病毒后,病毒偽裝網(wǎng)關IP-MAC信息,欺騙局域網(wǎng)內(nèi)其他主機,從而攔截發(fā)往網(wǎng)關的數(shù)據(jù),導致網(wǎng)絡時斷時續(xù)。
ARP病毒的危害性極大,嚴重的將導致局域網(wǎng)內(nèi)的用戶隱私保密信息外泄,例如:用戶名、密碼、聊天記錄、郵件內(nèi)容等私密信息。
2、局域網(wǎng)分析
①局域網(wǎng)內(nèi)某臺主機感染了ARP病毒時,會向本局域網(wǎng)內(nèi)(指某一網(wǎng)段,比如:192.168.28.0這一段)所有主機發(fā)送ARP欺騙攻擊,讓原本流向網(wǎng)絡中心的流量改道流向病毒主機,并通過病毒主機代理上網(wǎng)。因客戶端具有防代理功能,造成受害者無法通過病毒主機上網(wǎng)。
由于病毒發(fā)作時發(fā)出大量數(shù)據(jù)包會將網(wǎng)絡擁塞,大家會感覺上網(wǎng)速度越來越慢。中毒者同樣如此,受其自身處理能力的限制,感覺運行速度很慢時,可能會采取重新啟動或其他措施。此時病毒短時間停止工作,大家會感到網(wǎng)絡恢復正常。如此反復,就造成網(wǎng)絡時斷時續(xù)。
② 局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序(如:網(wǎng)絡執(zhí)法官、網(wǎng)絡剪刀手、傳奇木馬、QQ盜號軟件等)發(fā)送ARP欺騙數(shù)據(jù)包,致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng),過一段時間又能上網(wǎng),反復掉線的現(xiàn)象。
3、引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當在局域網(wǎng)內(nèi)使用上述外掛時,外掛攜帶的病毒會將該機器的MAC地址映射到網(wǎng)關的IP地址上,向局域網(wǎng)內(nèi)大量發(fā)送ARP包,從而致使同一網(wǎng)段地址內(nèi)的其它機器誤將其作為網(wǎng)關,這就是為什么掉線時內(nèi)網(wǎng)是互通的,計算機卻不能上網(wǎng)的原因。
三、預防措施
1、及時升級客戶端的操作系統(tǒng)和應用程序補?。?
2、安裝和更新殺毒軟件。
四、入網(wǎng)日常安全常識
1、校園網(wǎng)并不比互聯(lián)網(wǎng)更安全;
校園網(wǎng)是互聯(lián)網(wǎng)的組成部分。校園網(wǎng)內(nèi)用戶并非全部安全可靠,甚至依仗內(nèi)網(wǎng)的速度優(yōu)勢,校園網(wǎng)更容易成為病毒傳播的溫床,也給攻擊你的駭客帶來便利。
2、設置足夠強勁的密碼;
脆弱的密碼是給別人開設的方便之門。正在用電腦的也許不只是坐在顯示器前的您。
3、及時更新操作系統(tǒng)補丁、安裝可靠的殺毒軟件并及時更新病毒庫;
注意:目前的計算機防毒軟件只能避免自己電腦主機感染ARP病毒,但無法抵御同網(wǎng)段其它已感染ARP病毒的計算機的病毒攻擊。
4、要增強網(wǎng)絡安全意識,培養(yǎng)良好的使用習慣;
不要輕易下載、使用不了解和存在安全隱患的軟件,不瀏覽一些缺乏可信度的網(wǎng)站(網(wǎng)頁),以免個人計算機受到木馬病毒的侵入給校園網(wǎng)的安全帶來隱患。目前網(wǎng)絡上很多網(wǎng)站使用帶有誘惑性的頁面來誘使用戶下載木馬病毒,請用戶一定要注意防范。
5、網(wǎng)絡安全靠大家
校園網(wǎng)是公共服務設施,保障網(wǎng)絡安全不僅是網(wǎng)絡中心的工作,更是每位網(wǎng)絡用戶應盡的義務。只有依靠大家群策群力、群防群治,網(wǎng)絡才能長治久安。