|
网络安全通告
APR病毒
故障现象:近期有某种arp病毒在网络里传播,感染该病毒后,会影响整个网段计算机的正常上网,出现同一网段的大面积断网断线。请广大用户升级杀毒软件病毒库到最新版本。
故障原因:这是APR病毒欺骗攻击造成的。
故障恶果:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP
-d后,又可恢复上网一段时间。这说明您的机器已经中了arp病毒,需要及时杀毒,否则,与您相邻的计算机将无法上网,您的硬盘上的数据也将被窃取。
引起问题的原因一般是在网上玩传奇游戏,由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。
安全建议:
1、给系统安装补丁程序。通过 Windows Update 安装好系统补丁程序 ( 关键更新、安全更新和 Service
Pack)
2、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡来自网络的攻击和病毒的入侵。
3、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括 C$ 、 D$
等管理共享。完全单机的用户也可直接关闭 Server 服务。
4、不要随便点击打开 QQ 、 MSN
等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
5、未中毒而只是被攻击的电脑,防护办法如下:
http://www.gxu.edu.cn/gdtz/download/AntiArpSniffer3.5.zip下载AntiArp3.5.0在本机安装运行,在“网关地址”中输入本机网关地址(具体查看网关地址的方法请看附图),然后点击“获取网关MAC地址”按钮,再点击“自动防护”即可。
6、如运行AntiArp程序仍无效果,可下载系统补丁以作尝试:
Win2000:
http://www.gxu.edu.cn/gdtz/download/arp2000.rar
WinXp:
http://www.gxu.edu.cn/gdtz/download/arpxp.rar
ARP病毒防火墙(推荐):
http://www.antiarp.com/download.htm
反恶意网站文件
在最近一段时间,有用户反映在非主动地进入了某些不明网站后,系统工作不正常,有些甚至出现了灾难性的后果。经信息科人员调查后,发现原因多是用户在无意的情况下,被诱导或关联打开了一些恶意网站。有见及此,现将解决方法公告如下:
1. 请按此下载反黑文件。
2. 下载解压后,把本文件(hosts)覆盖到C:\windows\system32\drivers\etc
3. 最后,请将此文件属性设置为“只读”。
4. 重新启动电脑。
只要按上述操作,则可自动过滤掉迄今为止在本院发现的恶意网站。
温馨提示:请尽快进行以上操作,以减少造成不必要损失的机会。
信息科
2007年9月12日
返回 |
