大家好,我是小百,我来为大家解答以上问题。arp病毒的攻击原理,arp病毒是什么很多人还不知道,现在让我们一起来看看吧!
ARP病毒通告
近期有某种arp病毒在校园网里传播,感染该病毒后,会影响整个网段(宿舍区整单元、办公区整个楼层)计算机的正常上网,出现同一网段的大面积断网断线。请广大用户升级杀毒软件病毒库到最新版本,没有安装杀毒软件的用户,请下载下面的专杀工具进行查杀。
注意:当附近所有人的计算机都不能正常上网,出现qq掉线等情况时,您的电脑却安然无恙,数据通信正常,这说明您的机器已经中了arp病毒,需要及时杀毒,否则,与您相邻的计算机将无法上网,您的硬盘上的数据也有被窃取的危险
未中毒而只是被攻击的电脑,防护办法如下:在http://www.gxu.edu.cn/gdtz/download/AntiArpSniffer3.5.zip下载AntiArp3.5.0在本机安装运行,在“网关地址”中输入本机网关地址(具体查看网关地址的方法请看附图),然后点击“获取网关MAC地址”按钮,再点击“自动防护”即可。
附件:查看本机网关地址的方法
windows2000和 xp的机器,点击电脑左下角的“开始”,选择“运行”,然后输入:cmd 点击确定,在出现的dos窗口中输入:ipconfig /all然后回车,在出现的项目中找到Default Gateway 对应的地址即是。
如下图所示:网关地址为:210.36.42.254
如运行AntiArp程序仍无效果,可下载系统补丁以作尝试:
Win2000:http://www.gxu.edu.cn/gdtz/download/arp2000.rar
WinXp: http://www.gxu.edu.cn/gdtz/download/arpxp.rar
ARP病毒专杀(推荐):http://www.gxu.edu.cn/gdtz/download/arptsc.rar
安全建议:
1 、给系统安装补丁程序。通过 Windows Update 安装好系统补丁程序 ( 关键更新、安全更新和 Service Pack)
2 、给系统管理员帐户设置足够复杂的强密码,最好能是 12 位以上,字母 + 数字 + 符号的组合;也可以禁用 / 删除一些不使用的帐户
3 、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。
4 、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括 C$ 、 D$ 等管理共享。完全单机的用户也可直接关闭 Server 服务
5 、不要随便点击打开 QQ 、 MSN 等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
附件一: 网上相关内容(1 , 2 )
附件二: 国家计算机病毒应急处理中心报告近期发作的病毒的技术报告
关于利用微软 MS06-040 补丁漏洞传播的新蠕虫 “ 魔波 ” 病毒的通告
微软 8 月 9 日 发布的危害级别为 “ 高危 ” 的系统漏洞补丁程序 MS06-042 ( Microsoft Internet Explorer 积累性补丁) 存在缺陷,这一缺陷会影响到使用 Windows XP 和 Windows 2000 操作系统中的 IE 浏览器 6.0 版本的 Server Pack1 合集 补丁的计算机用户。如果这些计算机用户在浏览互联网络上某些网页时,可能会导致自己计算机系统 IE 浏览器崩溃,进而导致无法正常使用浏览器。针对这种情况,微软公司在本月 8 月 23 日 发布了 MS06-040 补丁的更新版本 MS06-042 ,请校园网广大用户及时更新。
解决办法 : 下载对应的补丁程序手动进行安装 Windows 2000 中文版补丁 英文版补丁 Windows xp 中文版补丁 英文版补丁 Windows 2003 中文版补丁 英文版补丁
附件:CERNET 网络应急响应组对MS06-040漏洞的蠕虫的公告
信息网络中心
2006.9.11
本文到此讲解完毕了,希望对大家有帮助。