【51CTO.com 综合报道】2007年10月25日上午,江民反病毒中心接到张先生的求助电话,称其公司的所有电脑都出现了网页自动关闭,无法发送邮件的问题。后经江民反病毒专家诊断发现,该公司局域网中的是最新的ARP变种病毒,该病毒会利用联众游戏、超星阅读器0-Day漏洞进行大肆传播,局域网中只要有一台电脑中毒,就会导致整个网络的瘫痪,其它电脑打开任何网页都会被插入恶意网址连接,造成内网断网,严重影响公司正常业务的开展。
据反病毒专家介绍,该ARP病毒变种会通过感染局域网中的一台计算机,并将其伪装成网关,致使局域网中的其他电脑在浏览网页的时候,都会在WEB页面中插入一条恶意网址链接,该恶意网址链接利用多个时下流行的网页木马漏洞,会下载多款网游木马病毒,窃取用户的帐号密码,严重威胁用户私密信息及财产安全。
“随着病毒技术的不断升级,病毒作者已经从最开始热衷于利用微软的MS06-14和MS07-17两个漏洞进行挂马,演变到利用时下最为流行的应用软件漏洞进行挂马,例如一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。由于应用软件的用户群体更为广泛,这也就成了病毒作者传播病毒的又一“利器”。随着电脑用户安全意识的不断提升,能做到为系统打齐补丁的已经不算少数,但真正能够及时为应用软件打齐漏洞补丁的还不是很多,这也为病毒留下了可乘之机。因此,仅仅为系统打齐补丁是远远不够的,及时补齐应用软件漏洞也成为时下最为有效的防范病毒手段”,专家介绍道。
同时专家还指出,ARP病毒是今年多发病毒之一,中毒后会导致局域网时断时续或者无法打卡网页等现象,同时该病毒还会下载多款网游木马,QQ木马,网银大盗等恶性木马,给用户的网上数字财产安全带来严重的威胁。
专家建议,个人电脑用户可以安装使用具备“智能主动防御”、“网页防马墙”等功能的杀毒软件来防范该病毒,企业级用户应网络版杀毒软件,做好IP-MAC地址的绑定工作,定期升级病毒库,定期全网杀毒。同时用户应将全网电脑打上MS06-014、MS07-004、MS07-017等网页木马常用系统漏洞以及应用软件漏洞的补丁,将常用的应用软件如各种播放器,下载工具,聊天工具,网络电视软件等升级到最新版本。
【相关文章】
- 浏览更多ARP攻击文章
- 专题:ARP攻击防范与解决方案
- ARP病毒攻击技术分析与防御
| 0 |
 |
