校园网木马警报!!!!!!!!!!!!!!!!!!!

不会游泳的鱼

新朋友请进论坛新手成长必读

  近一段时间以来，校园网部分用户受到一种名为ARP欺骗木马程序（病毒）的攻击（ARP是“AddressResolutionProtocol”“地址解析协议”的缩写），病毒发作时其症状表现为计算机网络连接正常，却无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致校园网用户上网不稳定，极大地影响了校园网用户的正常使用，给整个校园网的安全带来严重的隐患。

  关于 “ARP欺骗”木马病毒的防范与解决方法的通知
   近期，一种新的“ARP欺骗”木马病毒在互联网上扩散，部分网段已多次发现机器感染此病毒，表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前，已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种****存在着这种木马。
   该病毒原理：当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和交换机，让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网，切换的时候用户会断一次线。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从交换机上网（此时交换机MAC地址表正常），切换过程中用户会再断一次线。该病毒发作时，仅影响同网段内机器的正常上网。
为此，特提醒校园网用户务必采取以下措施。　
一、校园网用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问，另外不建议设置可写或可控制，以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。
二、校园网计算机用户要及时下载和更新操作系统的补丁程序，安装正版的杀毒软件，增强个人计算机防御计算机病毒的能力。
三、用户检查和处理“ARP欺骗”木马的方法。
  1、判断本机是否感染该病毒：
中毒的机器会运行一个名为“MIR0.dat”的进程，用户可通过察看任务管理器中的进程信息来判断本机是否感染该病毒。
注意：这是中毒后的一个症状，可能还会有其他变种，请用户一定要升级杀毒软件的病毒库后，再全面查杀病毒。
2、解决方法：
Windows用户可通过在命令行方式（开始” - “程序” - “附件”菜单下调出“命令提示符”）下执行“arp –s 网关IP 网关MAC地址”命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。同时请及时下载Anti ARP Sniffer软件保护本地计算机正常运行。
避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。系统未及时更新的用户请下载系统补丁。
注：如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡；本软件不支持多网卡，部分网卡可能更改MAC会无效。
四、若用户未按上述要求采取任何安全措施，导致个人计算机在校园网上发送大量的病毒数据包，影响了校园网的安全，网络中心将采取有效措施令其离线杀毒。