+设为首页 +添加到收藏夹
近一段时间以来,校园网部分用户受到一种名为arp欺骗木马程序(病毒)的攻击(arp是“addressresolutionprotocol”“地址解析协议”的缩写),病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;或由于arp欺骗的木马程序(病毒)发作时发出大量的数据包,导致校园网用户上网不稳定,极大地影响了校园网用户的正常使用,给整个校园网的安全带来严重的隐患。
【相关文章:Cisco路由器口令的恢复(7000)】该病毒原理: 【扩展阅读:Cisco路由器口令的恢复(1020)】
【扩展信息:Cisco路由器口令的恢复(cs500)】当局域网内某台主机运行arp欺骗的木马程序时,会欺骗局域网内所有主机与交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网,切换的时候用户会断一次线。由于arp欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当arp欺骗的木马程序停止运行时,用户会恢复从交换机上网(此时交换机mac地址表正常),切换过程中用户会再断一次线。该病毒发作时,仅影响同网段内机器的正常上网。为此,特提醒校园网用户务必采取以下措施。
一、校园网用户要增强网络安全意识,不要轻易下载、使用盗版与存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;不要随便共享文件与文件夹,即使要共享,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。二、校园网计算机用户要及时下载与更新操作系统的补丁程序,安装正版的杀毒软件,增强个人计算机防御计算机病毒的能力。
三、用户检查与处理“arp欺骗”木马的方法。
检查本机的“arp欺骗”木马染毒进程,同时按住键盘上的“ctrl”与“alt”键再按“del”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“mir0.dat”之类的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。
在受到arp欺骗木马程序(病毒)攻击时,用户可选择下列方法的一种处理。
方法一:下载antiarpsniffer软件保护本地计算机正常运行(点击下载)。... 下一页
