近期，国家计算机病毒应急处理中心通过互联网络监测发现，一种新型“地址解析协议欺骗”（简称：ARP欺骗）的恶意木马程序的正在互联网络中传播，并且它会在局域网络中寻找网络数据响应包，在包内加入恶意木马程序的代码信息，最终导致局域网中用户计算机系统感染木马程序，使得计算机系统中的信息篡改或丢失。

该“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统后，它会试图通过“ARP 欺骗”手段截获所在局域网络内其它计算机系统的通信信息，导致该局域网出现突然掉线，过一段时间后又会恢复正常的现象。同时，网内的其他计算机系统也会受到影响，出现IP地址冲突、频繁断网、IE浏览器频繁出错，以及一些系统内常用软件出现故障等现象。

除此之外，它会对局域网络中所有的数据包进行分析，过滤出网页浏览请求的应答数据包，并在数据包里面插入恶意代码，一旦计算机系统中的IE浏览器存在漏洞，那么计算机用户浏览网页的同时就会下载并运行恶意木马程序。

由于这类“ARP欺骗”的恶意木马程序的危害性比较大，特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为，最终可能导致局域网的瘫痪。因此，在局域网中的每一个计算机用户要提高警惕，做好防范工作，杜绝此类现象的发生。

专家提醒：

针对上述情况，我们建议广大局域网络中的计算机用户采取如下方法进行防范：

１、建议计算机用户及时下载安装浏览器的漏洞补丁程序；

２、经常升级计算机系统中防毒软件和防火墙。还可以在局域网中安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵；

３、计算机用户不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

４、将局域网系统管理员帐户的密码的位数设置复杂一点；

５、关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享。


国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 转 8017
传　　真：022-66211155
电子邮件：sos@antivirus-China.org.cn
contact@antivirus-china.org.cn

国家计算机病毒应急处理中心
http://www.antivirus-china.org.cn/head/yubao/yubao_227.htm