新華社天津12月11日專電(記者 張建新)反病毒專家提醒,近期計算機用戶需高度警惕“ARP騙子318857”(Win32.Troj.Agent.vm.318857)病毒。該病毒會搜索局域網中每台電腦的連接,不斷冒充網關向它們發送大量ARP欺騙數據,造成頻繁斷網。
金山反病毒專家戴光劍介紹,“ARP騙子318857”病毒成功進入電腦系統後,在系統盤的%windows%/system32/目錄下釋放出3.vbs、run.bat、Vml.exe、Packet.dll、WanPacket.dll、wpcap.dll等6個病毒文件,還會在%windows%/system32/drivers/目錄下生成npf.sys病毒文件。然後,病毒修改註冊表中的相關數據,將自己設置為可隨系統自動啟動,這樣,以後用戶只要啟動電腦,病毒就能跟著自動運行起來。
戴光劍指出,病毒運行起來後,當然不會只在用戶電腦裏瞎逛,搞破壞才是它的目的。它會搜索局域網絡中各臺電腦的連接,不斷冒充網關向它們發送大量ARP欺騙數據,造成頻繁斷網,並在受害電腦的瀏覽器後台中打開http://xx。b**01.com/*.htm這個病毒作者指定的網頁,下載其他木馬程序,給用戶造成無法估計的損失。
專家建議,用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級,切斷病毒傳播的途徑,不給病毒以可乘之機。