新华网天津6月3日专电 近期,国家计算机病毒应急处理中心通过互联网络监测发现,一种新型“地址解析协议欺骗”(简称:ARP欺骗)的恶意木马程序正在互联网络中传播,此程序一经感染,就会使得计算机系统中的信息被篡改或丢失,并最终可能导致局域网瘫痪。专家提醒广大计算机用户提高警惕,做好防范工作。
据悉,该“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统后,会试图通过“ARP欺骗”手段截获所在局域网络内其它计算机系统的通信信息,导致该局域网突然掉线,过一段时间后又会恢复正常。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错,以及一些系统内常用软件出现故障等现象。
除此之外,此程序会对局域网络中所有的数据包进行分析,过滤出网页浏览请求的应答数据包,并在数据包里插入恶意代码,一旦计算机系统中的IE浏览器存在漏洞,那么计算机用户浏览网页的同时就会下载并运行该恶意木马程序。
据了解,这类“ARP欺骗”恶意木马程序的危害性比较大,特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为,并最终可能导致局域网瘫痪。
专家建议,广大局域网络中的计算机用户应提高警惕,可采取如下方法进行防范: 1、建议用户及时下载安装浏览器的漏洞补丁程序;2、经常升级计算机系统中防毒软件和防火墙。还可以在局域网中安装并使用网络防火墙软件;3、用户不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序; 4、将局域网系统管理员账户的密码位数设置复杂一点; 5、关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享。(责编:王琳)