近期多種ARP病毒在校園網(wǎng)里傳播,病毒發(fā)作時(shí)其癥狀表現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)連接正常��,能登陸成功卻無(wú)法打開(kāi)網(wǎng)頁(yè)����;或由于ARP欺騙的木馬程序(病毒)發(fā)作時(shí)發(fā)出大量的數(shù)據(jù)包����,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定����,頻繁斷網(wǎng)、 IE 瀏覽器頻繁出錯(cuò)�,出現(xiàn)網(wǎng)頁(yè)無(wú)法正常打開(kāi)(如學(xué)校門(mén)戶(hù)網(wǎng)站空白、辦公系統(tǒng)無(wú)法瀏覽等)以及一些常用軟件出現(xiàn)故障等問(wèn)題�,極大地影響了校園網(wǎng)用戶(hù)的正常使用。為了保證校園網(wǎng)絡(luò)的安全暢通�,現(xiàn)將有關(guān)事項(xiàng)公告如下:
一、故障現(xiàn)象及原因分析
情況一���、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)���,會(huì)向本局域網(wǎng)內(nèi)(指某一網(wǎng)段����,比如:192.168.8.0這一段)所有主機(jī)發(fā)送ARP欺騙攻擊����,讓原本流向網(wǎng)絡(luò)中心的流量改道流向病毒主機(jī),并通過(guò)病毒主機(jī)代理上網(wǎng)���。因客戶(hù)端具有防代理功能��,造成受害者無(wú)法通過(guò)病毒主機(jī)上網(wǎng)�。由于病毒發(fā)作時(shí)發(fā)出大量數(shù)據(jù)包會(huì)將網(wǎng)絡(luò)擁塞�,大家會(huì)感覺(jué)上網(wǎng)速度越來(lái)越慢。中毒者同樣如此���,受其自身處理能力的限制����,感覺(jué)運(yùn)行速度很慢時(shí)�,可能會(huì)采取重新啟動(dòng)或其他措施。此時(shí)病毒短時(shí)間停止工作����,大家會(huì)感到網(wǎng)絡(luò)恢復(fù)正常。如此反復(fù)�,就造成網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)。
情況二����、局域網(wǎng)內(nèi)有某些用戶(hù)使用了ARP欺騙程序(如:網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手�、傳奇木馬、QQ盜號(hào)軟件等)發(fā)送ARP欺騙數(shù)據(jù)包����,致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng),過(guò)一段時(shí)間又能上網(wǎng)�����,反復(fù)掉線(xiàn)的現(xiàn)象��。
二�、故障診斷
如果用戶(hù)發(fā)現(xiàn)以上疑似情況,可以通過(guò)如下操作進(jìn)行診斷:點(diǎn)擊"開(kāi)始"按鈕->選擇"運(yùn)行"->輸入"arp -d"->點(diǎn)擊"確定"按鈕����,然后重新嘗試上網(wǎng),如果能恢復(fù)正常�,則說(shuō)明此次掉線(xiàn)可能是受ARP欺騙所致�����。
注:"arp -d"命令用于清除并重建本機(jī)arp表���。"arp -d"命令并不能抵御ARP欺騙,執(zhí)行后仍有可能再次遭受ARP攻擊���。
三����、故障處理
1��、中毒者:ARP病毒專(zhuān)殺工具下載 1.96MB (務(wù)必下載安裝后查殺)�����;
2���、受害者:下載Anti ARP軟件 1.84MB 保護(hù)本地計(jì)算機(jī)正常運(yùn)行�����。(該軟件使用說(shuō)明)
3��、如運(yùn)行AntiArp程序仍無(wú)效果���,可下載系統(tǒng)補(bǔ)丁以作嘗試:
WINXP系統(tǒng)ARP病毒補(bǔ)丁 2KB WIN2000系統(tǒng)ARP病毒補(bǔ)丁 30.8MB
四、入網(wǎng)日常安全守則
1����、校園網(wǎng)并不比互聯(lián)網(wǎng)安全。校園網(wǎng)是互聯(lián)網(wǎng)的組成部分���。校園網(wǎng)內(nèi)用戶(hù)并非全部安全可靠�����,甚至依仗內(nèi)網(wǎng)的速度優(yōu)勢(shì)�,校園網(wǎng)更容易成為病毒傳播的溫床���,也給攻擊你的駭客帶來(lái)便利���。
2、設(shè)置足夠強(qiáng)勁的密碼���。脆弱的密碼是給別人開(kāi)設(shè)的方便之門(mén)�。正在用電腦的也許不只是坐在顯示器前的您。
3�、及時(shí)更新操作系統(tǒng)補(bǔ)丁、安裝可靠的殺毒軟件并及時(shí)更新病毒庫(kù)����。(補(bǔ)丁就是操作系統(tǒng)的疫苗,打一個(gè)就防一種威脅���,打得越全越安全)
校園網(wǎng)推薦用戶(hù)使用Mcafee VirusScan Enterprise 8.0i
注意:目前國(guó)內(nèi)主流的計(jì)算機(jī)防毒軟件只能避免自己電腦主機(jī)感染ARP病毒���,但無(wú)法抵御同網(wǎng)段其它已感染ARP病毒的計(jì)算機(jī)的病毒攻擊。
4����、要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),培養(yǎng)良好的使用習(xí)慣�。不要輕易下載、使用不了解和存在安全隱患的軟件�����;或?yàn)g覽一些缺乏可信度的網(wǎng)站(網(wǎng)頁(yè))�����,以免個(gè)人計(jì)算機(jī)受到木馬病毒的侵入給校園網(wǎng)的安全帶來(lái)隱患。絕對(duì)的匿名是不可能實(shí)現(xiàn)的, 無(wú)論是在真實(shí)的生活中還是在WEB上�����。
5�、網(wǎng)絡(luò)安全靠大家。校園網(wǎng)是公共服務(wù)設(shè)施����,保障網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)中心的工作���,更是每位網(wǎng)絡(luò)用戶(hù)應(yīng)盡的義務(wù)���。只有依靠大家群策群力、群防群治�,網(wǎng)絡(luò)才能長(zhǎng)治久安。
五�、管理措施
此類(lèi)ARP攻擊雖危害巨大,但由于攻擊范圍僅限本網(wǎng)段而難以監(jiān)控���,請(qǐng)廣大用戶(hù)積極配合��,及時(shí)將有關(guān)情況通告現(xiàn)代教育技術(shù)部網(wǎng)絡(luò)技術(shù)部(聯(lián)系電話(huà)63741936��,內(nèi)線(xiàn)1936)��。一旦確認(rèn)攻擊源����,無(wú)論是無(wú)意中毒還是有意攻擊,網(wǎng)絡(luò)中心將先封閉其交換機(jī)端口���,待病毒清除后再行解封�。
現(xiàn)代教育技術(shù)中心
2007年9月18日
浙ICP備11046845號(hào)-1 浙公網(wǎng)安備33018502001115號(hào) 