萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> ARP病毒變種利用0

ARP病毒變種利用0

ARP病毒又出現了新的變種

“從上午9點半開始我們公司的網頁就出現問題了,網頁總打不開,而且打開後特別慢,郵件也發不出去了,用殺毒軟件查毒也沒有問題,這到底是怎麼回事啊?”張先生焦急的打來電話求助。

10月25日上午,江民反病毒中心接到張先生的求助電話,稱其公司的所有電腦都出現了網頁自動關閉,無法發送郵件的問題。後經江民反病毒專家診斷發現,該公司局域網中的是最新的ARP變種病毒,該病毒會利用聯眾游戲、超星閱讀器0-Day漏洞進行大肆傳播,局域網中只要有一台電腦中毒,就會導致整個網絡的癱瘓,其它電腦打開任何網頁都會被插入惡意網址連接,造成內網斷網,嚴重影響公司正常業務的開展。

據江民反病毒專家介紹,該ARP病毒變種會通過感染局域網中的一台計算機,並將其偽裝成網關,致使局域網中的其他電腦在浏覽網頁的時候,都會在WEB頁面中插入一條惡意網址鏈接,該惡意網址鏈接利用多個時下流行的網頁木馬漏洞,會下載多款網游木馬病毒,竊取用戶的帳號密碼,嚴重威脅用戶私密信息及財產安全。

“隨著病毒技術的不斷升級,病毒作者已經從最開始熱衷於利用微軟的MS06-14和MS07-17兩個漏洞進行掛馬,演變到利用時下最為流行的應用軟件漏洞進行掛馬,例如一些播放器軟件漏洞、聊天工具漏洞、網絡電視軟件漏洞、甚至是一些常用的下載工具的漏洞都會成為病毒的傳播途徑。由於應用軟件的用戶群體更為廣泛,這也就成了病毒作者傳播病毒的又一“利器”。隨著電腦用戶安全意識的不斷提升,能做到為系統打齊補丁的已經不算少數,但真正能夠及時為應用軟件打齊漏洞補丁的還不是很多,這也為病毒留下了可乘之機。因此,僅僅為系統打齊補丁是遠遠不夠的,及時補齊應用軟件漏洞也成為時下最為有效的防范病毒手段”,江民反病毒專家介紹道。

同時專家還指出,ARP病毒是今年多發病毒之一,中毒後會導致局域網時斷時續或者無法打卡網頁等現象,同時該病毒還會下載多款網游木馬,QQ木馬,網銀大盜等惡性木馬,給用戶的網上數字財產安全帶來嚴重的威脅。

江民反病毒專家建議,個人電腦用戶可以安裝使用具備“智能主動防御”、“網頁防馬牆”等功能的殺毒軟件(如KV2008)來防范該病毒,企業級用戶應部署KV網絡版殺毒軟件,做好IP-MAC地址的綁定工作,定期升級病毒庫,定期全網殺毒。同時用戶應將全網電腦打上MS06-014、MS07-004、MS07-017等網頁木馬常用系統漏洞以及應用軟件漏洞的補丁,將常用的應用軟件如各種播放器,下載工具,聊天工具,網絡電視軟件等升級到最新版本。

copyright © 萬盛學電腦網 all rights reserved