局域网内爆发病毒 批量植入盗号木马

互联网 | 编辑: 杨剑锋 2007-06-12 10:36:00转载-投稿

6月10日,360安全中心在接到大量用户的投诉之后,截获了一款名为“9166.biz.ARP”的木马病毒,该木马通过局域网进行传播,只要局域网内有一个人中毒,将导致全局域网的电脑都出现乱弹5y5.us或9166.biz网页的情况,并且伴随时常断网等现象,更为可怕的是,部分电脑中还被种植了多个木马。360安全中心已经在第一时间内推出了“9166.biz.ARP”的专杀工具供网民下载 (http://dl.360safe.com/kill_arp.exe)。

据360安全专家介绍,“9166.biz.ARP”木马病毒是ARP病毒的一个变种,主要通过网页漏洞进行传播。在局域网内,只要有一台机器中招,局域网网内的用户均会感染此病毒,造成网络经常莫名掉线。更可怕的是经过ARP的攻击后,会自动下载梦幻、征途、武林、奇迹世界、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款热门网络游戏的木马,这些木马的目的是潜伏在用户电脑中,伺机偷窃用户帐号,俗称“小偷软件”。

该病毒主要利用ARP攻击和网页漏洞配合传播,首先感染局域网内的部分电脑,然后操作这些电脑同时发起ARP攻击,造成局域网中毒,网络不稳定甚至瘫痪等现象。由于电脑之间通过局域网连接,电脑之间的交叉感染导致查杀和恢复非常困难。

截止到发稿时间为止,ARP木马病毒已经导致了上百万台电脑感染,数万个局域网络频临瘫痪,来势凶猛且有更大面积爆发的潜在风险,希望广大用户提高警惕。

360安全专家建议网民养成良好的使用习惯,定期查杀,尽快升级360安全卫士,及时安装补丁程序。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑