J漾諸事會社

北京新浪網 (2007-06-24 16:35)
 
　　新華網天津6月24日電 (記者 張建新 薛飛) 國家電腦病毒應急處理中心24日預報說，6月25日至7月1日一周內將要定期發作的電腦病毒都沒有大的影響。但近期一些局域網用戶遭受了『ARP位址欺騙』病毒新變種的感染。

　　據介紹，該病毒變種除具備以往ARP病毒發作的特徵，如局域網內部分電腦不能正常上網，或是所有電腦均不能上網，還有無法打開Web網頁或打開Web網頁速度較慢以及局域網鏈結時斷時續並且網速較慢等現象以外，還會向局域網內發送偽造的ARP欺騙廣播，並將受感染的電腦系統偽裝成局域網閘道。當局域網中的電腦系統發出訪問Web網頁請求的時候，偽裝成閘道的電腦系統會把Web網頁下載下來並在其中添加一段惡意位址代碼一並發送給發出請求的電腦，造成該電腦系統訪問Web網站時會主動鏈結該惡意網址。

　　如果作業系統存在漏洞，就會在訪問的電腦系統中植入木馬程式，使得電腦系統遭到進一步的破壞，最終導致整個局域網成為『殭尸網路』。

　　國家電腦病毒應急處理中心建議廣大電腦用戶採取如下針對性防範措施：

　　1、立即升級作業系統中的防病毒軟件和防火牆，同時打開『即時監控』功能，即時地攔截來自局域網路上的各種ARP病毒變種。

　　2、立即下載微軟MS06-014和MS07-017兩個系統漏洞補丁程式，將補丁程式安裝到局域網路中存在這兩個漏洞的電腦系統中，防止病毒變種的感染和傳播。