一、ARP病毒现象
　　近期，一种新型的“ ARP 欺骗”木马病毒正在行政办公中心扩散，严重影响了网络的正常运行。感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成局域网内其它计算机的通信故障。ARP欺骗木马的中毒现象表现为：使用网络时会突然掉线，过一段时间后又会恢复正常。用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。ARP欺骗木马十分猖狂，危害也特别大，各大学校园网、小区网、公司网和网吧等局域网都出现了不同程度的灾情，带来了网络大面积瘫痪的严重后果。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。
　　该病毒已经严重危害行政办公中心网络的正常运行，信息中心将对于发现已感染“ARP欺骗”病毒的计算机进行强制断网的处罚，直至整改完毕方可允许接入网络。
　　二、如何防止
　　1、安装基本的杀毒软件时一定要安装对应的防火墙，并要启用防火墙的ARP防御功能，瑞星个人防火墙启用ARP防御功能的方法在政府办公室已发过有关的通知上面。要定期对杀毒软件及防火墙进行升级，对计算机进行定时杀毒。
　　2、在网上下载安装专门针对ARP病毒的软件，如金山ARP防火墙、360安全卫士等。

　

　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　 　　　　　　 县信息中心
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2008年6月11日