关于防范ARP病毒的公告及防范办法

近期我校局域网爆发一种新的“ARP欺骗”木马病毒，病毒发作时其症状表现为计算机网络连接时断时通，严重影响了局域网的正常使用，为了保证网络的安全畅通，现就有关事项公告如下:

  一、故障现象及原因

   1、当局域网内某台主机感染了ARP病毒时，会向本网段内所有主机发送ARP欺骗攻击，让原本流向网络骨干的流量改道流向病毒主机。由于病毒发作时发出大量数据包会将网络拥塞，同网段的电脑会感觉上网速度越来越慢。中毒者同样如此，受其自身处理能力的限制，感觉运行速度很慢时，可能会采取重新启动或其他措施。此时病毒短时间停止工作，大家会感到网络恢复正常。如此反复，就造成网络时断时续。

   2、局域网内有某些用户使用了ARP欺骗程序,发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。

 二、故障诊断

    1、中毒者：

   (1当附近所有人的计算机都不能正常上网，出现qq掉线等情况时，您的电脑却安然无恙，数据通信正常，这说明您的机器已经中了arp病毒，需要及时处理，否则，与您相邻的计算机将无法上网，您的硬盘上的数据也有被窃取的危险。

  (2)如果你登录时，登录客户端上提示“你的帐号，只能在指定ip地址上使用”，表明，你的机器已经中了arp病毒，帐号被网络中心封禁。  

  (3)接到网络中心或宿舍网络管理员通知。

 2、被害者：使用AntiArp软件、360arp防火墙、瑞星防火墙等查找或抵御ARP攻击。

   点击这里下载AntiArp软件。下载后解压缩，运行AntiArp。输入本网段的网关ip地址后，点击“获取网关MAC地址”，检查网关IP地址和MAC地址无误后，点击“自动保护”。  AntiArp软件会在提示框内出现病毒主机的MAC地址,你可以把病毒主机的MAC地址报告给网络中心（2340185）

 三、故障处理

     中病毒的用户应采取的措施：

   （1）立即断开网线。

   （2）重新安装操作系统（某些病毒，需要格式化所有盘，才能彻底清除,推荐格式化所有盘）  

   （3）打电话到网络中心，解除帐号封禁。

   （4）连接网线,安装杀毒软件和arp防火墙并更新,升级windows系统(推荐用第三方工具升级系统，如360完全卫士，瑞星防火墙等)。

 四、中毒用户如不按照要求处理，将会自动断网。

                                                 信息化建设与服务中心

                                         2008-11-3