近期多種ARP病毒在校園網里傳播,病毒發作時其癥狀表現為計算機網絡連接正常,能登陸成功卻無法打開網頁;或由于ARP欺騙的木馬程序(病毒)發作時發出大量的數據包,導致網絡運行不穩定,頻繁斷網、 IE 瀏覽器頻繁出錯,出現網頁無法正常打開(如學校門戶網站空白、辦公系統無法瀏覽等)以及一些常用軟件出現故障等問題,極大地影響了校園網用戶的正常使用。為了保證校園網絡的安全暢通,現將有關事項公告如下:
一、故障現象及原因分析
情況一、當局域網內某臺主機感染了ARP病毒時,會向本局域網內(指某一網段,比如:192.168.8.0這一段)所有主機發送ARP欺騙攻擊,讓原本流向網絡中心的流量改道流向病毒主機,并通過病毒主機代理上網。因客戶端具有防代理功能,造成受害者無法通過病毒主機上網。由于病毒發作時發出大量數據包會將網絡擁塞,大家會感覺上網速度越來越慢。中毒者同樣如此,受其自身處理能力的限制,感覺運行速度很慢時,可能會采取重新啟動或其他措施。此時病毒短時間停止工作,大家會感到網絡恢復正常。如此反復,就造成網絡時斷時續。
情況二、局域網內有某些用戶使用了ARP欺騙程序(如:網絡執法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等)發送ARP欺騙數據包,致使被攻擊的電腦出現突然不能上網,過一段時間又能上網,反復掉線的現象。
二、故障診斷
如果用戶發現以上疑似情況,可以通過如下操作進行診斷:點擊"開始"按鈕->選擇"運行"->輸入"arp -d"->點擊"確定"按鈕,然后重新嘗試上網,如果能恢復正常,則說明此次掉線可能是受ARP欺騙所致。
注:"arp -d"命令用于清除并重建本機arp表。"arp -d"命令并不能抵御ARP欺騙,執行后仍有可能再次遭受ARP攻擊。
三、故障處理
1、中毒者:ARP病毒專殺工具下載 1.96MB (務必下載安裝后查殺);
2、受害者:下載Anti ARP軟件 1.84MB 保護本地計算機正常運行。(該軟件使用說明)
3、如運行AntiArp程序仍無效果,可下載系統補丁以作嘗試:
WINXP系統ARP病毒補丁 2KB WIN2000系統ARP病毒補丁 30.8MB
四、入網日常安全守則
1、校園網并不比互聯網安全。校園網是互聯網的組成部分。校園網內用戶并非全部安全可靠,甚至依仗內網的速度優勢,校園網更容易成為病毒傳播的溫床,也給攻擊你的駭客帶來便利。
2、設置足夠強勁的密碼。脆弱的密碼是給別人開設的方便之門。正在用電腦的也許不只是坐在顯示器前的您。
3、及時更新操作系統補丁、安裝可靠的殺毒軟件并及時更新病毒庫。(補丁就是操作系統的疫苗,打一個就防一種威脅,打得越全越安全)
校園網推薦用戶使用Mcafee VirusScan Enterprise 8.0i
注意:目前國內主流的計算機防毒軟件只能避免自己電腦主機感染ARP病毒,但無法抵御同網段其它已感染ARP病毒的計算機的病毒攻擊。
4、要增強網絡安全意識,培養良好的使用習慣。不要輕易下載、使用不了解和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網站(網頁),以免個人計算機受到木馬病毒的侵入給校園網的安全帶來隱患。絕對的匿名是不可能實現的, 無論是在真實的生活中還是在WEB上。
5、網絡安全靠大家。校園網是公共服務設施,保障網絡安全不僅是網絡中心的工作,更是每位網絡用戶應盡的義務。只有依靠大家群策群力、群防群治,網絡才能長治久安。
五、管理措施
此類ARP攻擊雖危害巨大,但由于攻擊范圍僅限本網段而難以監控,請廣大用戶積極配合,及時將有關情況通告現代教育技術部網絡技術部(聯系電話63741936,內線1936)。一旦確認攻擊源,無論是無意中毒還是有意攻擊,網絡中心將先封閉其交換機端口,待病毒清除后再行解封。
現代教育技術中心
2007年9月18日
浙ICP備11046845號-1 浙公網安備33018502001115號 
