阴影
阴影 阴影
A24版:网友大本营
3上一版  下一版4  
PDF 版PDF版
“ARP骗子”破坏局域网
手机怎么“变”成鱼了呢?
怎样才能找到那个人
千万别让垃圾堵了桥梁伸缩缝
广告
猜一猜,小麻雀谱出什么歌?
短信收藏夹
      

| 洛阳日报 | 洛阳晚报 | 版面导航 | 标题导航 |

3上一期  下一期4  
 
下一篇4  
2007 年 12 月 13 日 星期    【打印】  
《洛阳晚报》评价网上调查>>>
中国网事
“ARP骗子”破坏局域网
  12月11日,反病毒专家提醒,近期计算机用户需高度警惕“ARP骗子318857”(Win32.Troj.Agent.vm.318857)病毒。该病毒会搜索局域网中每台电脑的连接,不断冒充网管向它们发送大量ARP欺骗数据,造成频繁断网。

  金山反病毒专家戴光剑介绍,“ARP骗子318857”病毒成功进入电脑系统后,在系统盘的%windows%/system32/目录下释放出3.vbs、run.bat、Vml.exe、Packet.dll、WanPacket.dll、wpcap.dll等6个病毒文件,还会在%windows%/system32/drivers/目录下生成npf.sys病毒文件。然后,病毒修改注册表中的相关数据,将自己设置为可随系统自动启动,这样,以后用户只要启动电脑,病毒就能跟着自动运行起来。

  戴光剑指出,病毒运行起来后,当然不会只在用户电脑里瞎逛,搞破坏才是它的目的。它会搜索局域网络中各台电脑的连接,不断冒充网管向它们发送大量ARP欺骗数据,造成频繁断网,并在受害电脑的浏览器后台中打开http://xx。b**01.com/*.htm这个病毒作者指定的网页,下载其他木马程序,给用户造成无法估计的损失。

  专家建议,用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等),经常进行升级,切断病毒传播的途径,不给病毒以可乘之机。

  (据新华社)

下一篇4