国家计算机病毒应急处理中心通过对互联网监测发现,近期一些局域网中的计算机系统受到一种“地址解析协议欺骗”(简称:ARP欺骗)的恶意木马程序的入侵破坏,严重影响了局域网中用户计算机系统的正常运行。
如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统,那么该系统就会试图通过“ARP欺骗”手段截获所在局域网络内其他计算机系统的通信信息,导致该局域网出现突然掉线,过一段时间后又会恢复正常的现象。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。
专家提醒,由于进行“ARP欺骗”的恶意木马程序的危害性比较大,特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为,最终可能导致局域网的瘫痪。因此,在局域网中的每一个计算机用户要提高警惕,做好防范工作,杜绝此类现象的发生。
专家建议,用户要及时给计算机系统安装系统漏洞补丁程序,并经常升级计算机系统中防毒软件和防火墙。还可以在局域网中安装并使用网络防火墙软件,网络防火墙能有效地阻挡来自网络的攻击和病毒的入侵。另外,用户不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序,将局域网系统管理员账户的密码的位数设置复杂一点。同时要关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享。
“灰鸽子”远程控制电脑
近期,“灰鸽子”(Backdoor.Gpigeon)病毒推出了2007年版,出现了多个变种,并且伪装成正常的软件引诱用户下载运行。
“灰鸽子”是后门程序,可以在WIN9X/NT/2000/XP等操作系统上运行的后门程序。黑客可以对感染此病毒的计算机进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。如果用户的计算机有摄像头,“灰鸽子”病毒还可以远程将其开启,进行偷拍。由于该病毒采用一些特殊的手段隐藏自身,一般用户很难发现,也较难被清除。
专家建议,不要从不知名的网站下载软件,开启杀毒软件的自动升级功能并打开实时监控功能来彻底防范此类病毒。(n102)
