ARP欺骗携新版灰鸽子飞来

　　国家计算机病毒应急处理中心通过对互联网监测发现，近期一些局域网中的计算机系统受到一种“地址解析协议欺骗”(简称：ARP欺骗)的恶意木马程序的入侵破坏，严重影响了局域网中用户计算机系统的正常运行。

　　如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统，那么该系统就会试图通过“ARP欺骗”手段截获所在局域网络内其他计算机系统的通信信息，导致该局域网出现突然掉线，过一段时间后又会恢复正常的现象。同时，网内的其他计算机系统也会受到影响，出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。

　　专家提醒，由于进行“ARP欺骗”的恶意木马程序的危害性比较大，特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为，最终可能导致局域网的瘫痪。因此，在局域网中的每一个计算机用户要提高警惕，做好防范工作，杜绝此类现象的发生。

　　专家建议，用户要及时给计算机系统安装系统漏洞补丁程序，并经常升级计算机系统中防毒软件和防火墙。还可以在局域网中安装并使用网络防火墙软件，网络防火墙能有效地阻挡来自网络的攻击和

病毒的入侵。另外，用户不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序，将局域网系统管理员账户的密码的位数设置复杂一点。同时要关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享。

　　“灰鸽子”远程控制电脑

　　近期，“灰鸽子”(Backdoor.Gpigeon)病毒推出了2007年版，出现了多个变种，并且伪装成正常的软件引诱用户下载运行。

　　“灰鸽子”是后门程序，可以在WIN9X/NT/2000/XP等

操作系统上运行的后门程序。黑客可以对感染此病毒的计算机进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。如果用户的计算机有摄像头，“灰鸽子”病毒还可以远程将其开启，进行偷拍。由于该病毒采用一些特殊的手段隐藏自身，一般用户很难发现，也较难被清除。

　　专家建议，不要从不知名的网站下载软件，开启

杀毒软件的自动升级功能并打开实时监控功能来彻底防范此类病毒。