[新闻] 江民破解ARP新变种

红心王子

6月13日，江民反病毒中心接到用户求助电话，称其局域网中所有用户无论访问哪个网站，杀毒软件都报毒，检查后发现在网页上多出了一段代码，手工删除后一会又出现了。江民反病毒专家对该局域网分析后，发现该用户网站感染了有局域网杀手之称的ARP病毒新变种。江民介绍，该病毒是一类特殊的病毒，一般属于木马病毒，不具备主动传播和自我复制的特性，但由于其发作时会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重。　　该病毒发作时，通常会造成网络掉线，但网络连接正常；内网的部分电脑不能上网，或者所有电脑均不能上网；无法打开网页或打开网页慢以及局域网连接时断时续且网速较慢等现象。更为严重的是，近期该病毒新变种出现了新特征：同样是向全网发送伪造的ARP欺骗广播，但病毒把自身伪装成网关，在所有用户请求访问的网页添加恶意代码，导致杀毒软件在用户访问任意网站均发出病毒警报。
　　江民反病毒专家建议，立即升级杀毒软件病毒库，立即为全网电脑打上MS06-014和MS07-017两个漏洞补丁，局域网用户统一部署KV网络版杀毒软件。对于尚未被加入病毒库的ARP病毒新变种，建议立即上报江民反病毒中心，同时使用江民杀毒软件“未知病毒扫描”功能，彻底检测出本机中已知和未知的ARP病毒。
　　此外，江民反病毒中心还针对企业用户特别提供“ARP病毒应急响应服务”，如遇到自身无法处理的ARP病毒时，江民反病毒工程师可以上门服务，为企业用户快速恢复企业网络，确保数据通讯安全。江民KV新版防火墙特别增加了ARP病毒防御功能，用户也可设置“防御网络攻击”选项，拦截来自局域网中的ARP欺骗数据包，保护本机联网安全。