ARP病毒變種利用0

ARP病毒又出現了新的變種

“從上午9點半開始我們公司的網頁就出現問題了，網頁總打不開，而且打開後特別慢，郵件也發不出去了，用殺毒軟件查毒也沒有問題，這到底是怎麼回事啊?”張先生焦急的打來電話求助。

10月25日上午，江民反病毒中心接到張先生的求助電話，稱其公司的所有電腦都出現了網頁自動關閉，無法發送郵件的問題。後經江民反病毒專家診斷發現，該公司局域網中的是最新的ARP變種病毒，該病毒會利用聯眾游戲、超星閱讀器0-Day漏洞進行大肆傳播，局域網中只要有一台電腦中毒，就會導致整個網絡的癱瘓，其它電腦打開任何網頁都會被插入惡意網址連接，造成內網斷網，嚴重影響公司正常業務的開展。

據江民反病毒專家介紹，該ARP病毒變種會通過感染局域網中的一台計算機，並將其偽裝成網關，致使局域網中的其他電腦在浏覽網頁的時候，都會在WEB頁面中插入一條惡意網址鏈接，該惡意網址鏈接利用多個時下流行的網頁木馬漏洞，會下載多款網游木馬病毒，竊取用戶的帳號密碼，嚴重威脅用戶私密信息及財產安全。

“隨著病毒技術的不斷升級，病毒作者已經從最開始熱衷於利用微軟的MS06-14和MS07-17兩個漏洞進行掛馬，演變到利用時下最為流行的應用軟件漏洞進行掛馬，例如一些播放器軟件漏洞、聊天工具漏洞、網絡電視軟件漏洞、甚至是一些常用的下載工具的漏洞都會成為病毒的傳播途徑。由於應用軟件的用戶群體更為廣泛，這也就成了病毒作者傳播病毒的又一“利器”。隨著電腦用戶安全意識的不斷提升，能做到為系統打齊補丁的已經不算少數，但真正能夠及時為應用軟件打齊漏洞補丁的還不是很多，這也為病毒留下了可乘之機。因此，僅僅為系統打齊補丁是遠遠不夠的，及時補齊應用軟件漏洞也成為時下最為有效的防范病毒手段”，江民反病毒專家介紹道。

同時專家還指出，ARP病毒是今年多發病毒之一，中毒後會導致局域網時斷時續或者無法打卡網頁等現象，同時該病毒還會下載多款網游木馬，QQ木馬，網銀大盜等惡性木馬，給用戶的網上數字財產安全帶來嚴重的威脅。

江民反病毒專家建議，個人電腦用戶可以安裝使用具備“智能主動防御”、“網頁防馬牆”等功能的殺毒軟件(如KV2008)來防范該病毒，企業級用戶應部署KV網絡版殺毒軟件，做好IP-MAC地址的綁定工作，定期升級病毒庫，定期全網殺毒。同時用戶應將全網電腦打上MS06-014、MS07-004、MS07-017等網頁木馬常用系統漏洞以及應用軟件漏洞的補丁，將常用的應用軟件如各種播放器，下載工具，聊天工具，網絡電視軟件等升級到最新版本。