功力越发深厚 ARP病毒网段内疯狂传播

作者：中关村在线 王允     CNET中国.ZOL 5月9日报道 北京信息安全测评中心、金山毒霸联合发布2007年5月9日的热门病毒。

    今日特别提醒用户注意以下病毒：“ARP骗子”变种H(Win32.Hack.ArpSpoon.h)和“文件黑手”变种AP(Win32.Troj.Haradong.ap)。

    一、“ARP骗子”变种H(Win32.Hack.ArpSpoon.h)   威胁级别：★★
   
    该病毒会利用一些特殊的技术,向相同的网段内的所有电脑发送ARP欺骗数据包,使该网段内的所有电脑都感染病毒,此外,它还会利用之前的ANI漏洞进行病毒下载和运行,下载的病毒都是一些木马病毒和其他恶意程序,对用户的电脑系统及网络个人财产的安全构成严重的危害。由于该病毒会使在局域网和互联网内的所有相同网段的电脑都受感染,所以有可能威胁到数以百计台电脑,造成大面积的病毒蔓延现象,建议用户及时升级毒霸病毒库,捍卫您的电脑安全。

    该

病毒运行后,会枚举该电脑所在的网段,并发送ARP(Address Resolution
Protocol)的病毒数据包,同时在受感染的电脑上,利用ANI漏洞(MS07-017)下载并运行多个木马病毒。
   
    二、“文件黑手”变种AP(Win32.Troj.Haradong.ap)   威胁级别：★
   
    该病毒是一个电脑文件的破坏能手,它会未经用户的许可而删除与替换电脑上的大量的文件,造成保存在电脑上重要数据和资料的损失。此外，它还能通过共享传播，可能造成病毒的扩散，甚至局域网的崩溃。

    该病毒运行后，会从C:\Program Files目录开始,删除并替换大量的电脑上的文件,在删除文件的过程中,它会自动弹出一个含有要求用户等候的文字信息的图片窗口，以其来迷惑用户。
 
    金山毒霸反病毒工程师建议：
 
    1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经

杀毒软件处理的文件，这些才能确保您的计算机更安全。
 
    2.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。