中新網(wǎng)11月7日電 日前,某反病毒中心接到張先生的求助電話,稱其公司的所有電腦都出現(xiàn)了網(wǎng)頁自動(dòng)關(guān)閉,無法發(fā)送郵件的問題。后經(jīng)專家診斷發(fā)現(xiàn),該公司局域網(wǎng)中的是最新的ARP變種病毒,該病毒會(huì)利用聯(lián)眾游戲、超星閱讀器0-Day漏洞進(jìn)行大肆傳播,局域網(wǎng)中只要有一臺(tái)電腦中毒,就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,其他電腦打開任何網(wǎng)頁都會(huì)被插入惡意網(wǎng)址連接,造成內(nèi)網(wǎng)斷網(wǎng),嚴(yán)重影響公司正常業(yè)務(wù)的開展。
據(jù)專家介紹,該ARP病毒變種會(huì)通過感染局域網(wǎng)中的一臺(tái)計(jì)算機(jī),并將其偽裝成網(wǎng)關(guān),致使局域網(wǎng)中的其他電腦在瀏覽網(wǎng)頁的時(shí)候,都會(huì)在WEB頁面中插入一條惡意網(wǎng)址鏈接,該惡意網(wǎng)址鏈接利用多個(gè)時(shí)下流行的網(wǎng)頁木馬漏洞,會(huì)下載多款網(wǎng)游木馬病毒,竊取用戶的帳號(hào)密碼,嚴(yán)重威脅用戶私密信息及財(cái)產(chǎn)安全。
“隨著病毒技術(shù)的不斷升級(jí),病毒作者已經(jīng)從最開始熱衷于利用微軟的MS06-14和MS07-17兩個(gè)漏洞進(jìn)行掛馬,演變到利用時(shí)下最為流行的應(yīng)用軟件漏洞進(jìn)行掛馬,例如一些播放器軟件漏洞、聊天工具漏洞、網(wǎng)絡(luò)電視軟件漏洞、甚至是一些常用的下載工具的漏洞都會(huì)成為病毒的傳播途徑。由于應(yīng)用軟件的用戶群體更為廣泛,這也就成了病毒作者傳播病毒的又一“利器”。隨著電腦用戶安全意識(shí)的不斷提升,能做到為系統(tǒng)打齊補(bǔ)丁的已經(jīng)不算少數(shù),但真正能夠及時(shí)為應(yīng)用軟件打齊漏洞補(bǔ)丁的還不是很多,這也為病毒留下了可乘之機(jī)。因此,僅僅為系統(tǒng)打齊補(bǔ)丁是遠(yuǎn)遠(yuǎn)不夠的,及時(shí)補(bǔ)齊應(yīng)用軟件漏洞也成為時(shí)下最為有效的防范病毒手段”,專家介紹道。
同時(shí)專家還指出,ARP病毒是今年多發(fā)病毒之一,中毒后會(huì)導(dǎo)致局域網(wǎng)時(shí)斷時(shí)續(xù)或者無法打卡網(wǎng)頁等現(xiàn)象,同時(shí)該病毒還會(huì)下載多款網(wǎng)游木馬,QQ木馬,網(wǎng)銀大盜等惡性木馬,給用戶的網(wǎng)上數(shù)字財(cái)產(chǎn)安全帶來嚴(yán)重的威脅。
專家建議,個(gè)人電腦用戶可以安裝使用具備“智能主動(dòng)防御”等功能的殺毒軟件來防范該病毒,企業(yè)級(jí)用戶應(yīng)部署網(wǎng)絡(luò)版殺毒軟件,做好IP-MAC地址的綁定工作,定期升級(jí)病毒庫,定期全網(wǎng)殺毒。同時(shí)用戶應(yīng)將全網(wǎng)電腦打上MS06-014、MS07-004、MS07-017等網(wǎng)頁木馬常用系統(tǒng)漏洞以及應(yīng)用軟件漏洞的補(bǔ)丁,將常用的應(yīng)用軟件如各種播放器,下載工具,聊天工具,網(wǎng)絡(luò)電視軟件等升級(jí)到最新版本。