中新網(wǎng)11月7日電 日前,某反病毒中心接到張先生的求助電話,稱其公司的所有電腦都出現(xiàn)了網(wǎng)頁自動關閉,無法發(fā)送郵件的問題。后經專家診斷發(fā)現(xiàn),該公司局域網(wǎng)中的是最新的ARP變種病毒,該病毒會利用聯(lián)眾游戲、超星閱讀器0-Day漏洞進行大肆傳播,局域網(wǎng)中只要有一臺電腦中毒,就會導致整個網(wǎng)絡的癱瘓,其他電腦打開任何網(wǎng)頁都會被插入惡意網(wǎng)址連接,造成內網(wǎng)斷網(wǎng),嚴重影響公司正常業(yè)務的開展。
據(jù)專家介紹,該ARP病毒變種會通過感染局域網(wǎng)中的一臺計算機,并將其偽裝成網(wǎng)關,致使局域網(wǎng)中的其他電腦在瀏覽網(wǎng)頁的時候,都會在WEB頁面中插入一條惡意網(wǎng)址鏈接,該惡意網(wǎng)址鏈接利用多個時下流行的網(wǎng)頁木馬漏洞,會下載多款網(wǎng)游木馬病毒,竊取用戶的帳號密碼,嚴重威脅用戶私密信息及財產安全。
“隨著病毒技術的不斷升級,病毒作者已經從最開始熱衷于利用微軟的MS06-14和MS07-17兩個漏洞進行掛馬,演變到利用時下最為流行的應用軟件漏洞進行掛馬,例如一些播放器軟件漏洞、聊天工具漏洞、網(wǎng)絡電視軟件漏洞、甚至是一些常用的下載工具的漏洞都會成為病毒的傳播途徑。由于應用軟件的用戶群體更為廣泛,這也就成了病毒作者傳播病毒的又一“利器”。隨著電腦用戶安全意識的不斷提升,能做到為系統(tǒng)打齊補丁的已經不算少數(shù),但真正能夠及時為應用軟件打齊漏洞補丁的還不是很多,這也為病毒留下了可乘之機。因此,僅僅為系統(tǒng)打齊補丁是遠遠不夠的,及時補齊應用軟件漏洞也成為時下最為有效的防范病毒手段”,專家介紹道。
同時專家還指出,ARP病毒是今年多發(fā)病毒之一,中毒后會導致局域網(wǎng)時斷時續(xù)或者無法打卡網(wǎng)頁等現(xiàn)象,同時該病毒還會下載多款網(wǎng)游木馬,QQ木馬,網(wǎng)銀大盜等惡性木馬,給用戶的網(wǎng)上數(shù)字財產安全帶來嚴重的威脅。
專家建議,個人電腦用戶可以安裝使用具備“智能主動防御”等功能的殺毒軟件來防范該病毒,企業(yè)級用戶應部署網(wǎng)絡版殺毒軟件,做好IP-MAC地址的綁定工作,定期升級病毒庫,定期全網(wǎng)殺毒。同時用戶應將全網(wǎng)電腦打上MS06-014、MS07-004、MS07-017等網(wǎng)頁木馬常用系統(tǒng)漏洞以及應用軟件漏洞的補丁,將常用的應用軟件如各種播放器,下載工具,聊天工具,網(wǎng)絡電視軟件等升級到最新版本。