中新網11月7日電 日前,某反病毒中心接到張先生的求助電話,稱其公司的所有電腦都出現了網頁自動關閉,無法發送郵件的問題。后經專家診斷發現,該公司局域網中的是最新的ARP變種病毒,該病毒會利用聯眾游戲、超星閱讀器0-Day漏洞進行大肆傳播,局域網中只要有一臺電腦中毒,就會導致整個網絡的癱瘓,其他電腦打開任何網頁都會被插入惡意網址連接,造成內網斷網,嚴重影響公司正常業務的開展。
據專家介紹,該ARP病毒變種會通過感染局域網中的一臺計算機,并將其偽裝成網關,致使局域網中的其他電腦在瀏覽網頁的時候,都會在WEB頁面中插入一條惡意網址鏈接,該惡意網址鏈接利用多個時下流行的網頁木馬漏洞,會下載多款網游木馬病毒,竊取用戶的帳號密碼,嚴重威脅用戶私密信息及財產安全。
“隨著病毒技術的不斷升級,病毒作者已經從最開始熱衷于利用微軟的MS06-14和MS07-17兩個漏洞進行掛馬,演變到利用時下最為流行的應用軟件漏洞進行掛馬,例如一些播放器軟件漏洞、聊天工具漏洞、網絡電視軟件漏洞、甚至是一些常用的下載工具的漏洞都會成為病毒的傳播途徑。由于應用軟件的用戶群體更為廣泛,這也就成了病毒作者傳播病毒的又一“利器”。隨著電腦用戶安全意識的不斷提升,能做到為系統打齊補丁的已經不算少數,但真正能夠及時為應用軟件打齊漏洞補丁的還不是很多,這也為病毒留下了可乘之機。因此,僅僅為系統打齊補丁是遠遠不夠的,及時補齊應用軟件漏洞也成為時下最為有效的防范病毒手段”,專家介紹道。
同時專家還指出,ARP病毒是今年多發病毒之一,中毒后會導致局域網時斷時續或者無法打卡網頁等現象,同時該病毒還會下載多款網游木馬,QQ木馬,網銀大盜等惡性木馬,給用戶的網上數字財產安全帶來嚴重的威脅。
專家建議,個人電腦用戶可以安裝使用具備“智能主動防御”等功能的殺毒軟件來防范該病毒,企業級用戶應部署網絡版殺毒軟件,做好IP-MAC地址的綁定工作,定期升級病毒庫,定期全網殺毒。同時用戶應將全網電腦打上MS06-014、MS07-004、MS07-017等網頁木馬常用系統漏洞以及應用軟件漏洞的補丁,將常用的應用軟件如各種播放器,下載工具,聊天工具,網絡電視軟件等升級到最新版本。