新華社天津6月24日電(記者張建新、薛飛)國家計算機病毒應急處理中心24日預報説,6月25日至7月1日一週內將要定期發作的計算機病毒都沒有大的影響。但近期一些局域網用戶遭受了“ARP地址欺騙”病毒新變種的感染。
據介紹,該病毒變種除具備以往ARP病毒發作的特徵,如局域網內部分計算機不能正常上網,或是所有計算機均不能上網,還有無法打開Web網頁或打開Web網頁速度較慢以及局域網鏈結時斷時續並且網速較慢等現象以外,還會向局域網內發送偽造的ARP欺騙廣播,並將受感染的計算機系統偽裝成局域網網關。當局域網中的計算機系統發出訪問Web網頁請求的時候,偽裝成網關的計算機系統會把Web網頁下載下來並在其中添加一段惡意地址代碼一併發送給發出請求的計算機,造成該計算機系統訪問Web網站時會主動鏈結該惡意網址。
如果操作系統存在漏洞,就會在訪問的計算機系統中植入木馬程序,使得計算機系統遭到進一步的破壞,最終導致整個局域網成為“僵屍網絡”。
國家計算機病毒應急處理中心建議廣大計算機用戶採取如下針對性防範措施:
1、立即升級操作系統中的防病毒軟體和防火墻,同時打開“實時監控”功能,實時地攔截來自局域網絡上的各種ARP病毒變種。
2、立即下載微軟MS06-014和MS07-017兩個系統漏洞補丁程序,將補丁程序安裝到局域網絡中存在這兩個漏洞的計算機系統中,防止病毒變種的感染和傳播。