互联网发现计算机“ARP”病毒的新变种

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现的计算机病毒是一种“ARP”病毒的新变种。

该病毒变种除具备以往ARP病毒发作的特征，诸如：局域网内部分或全部计算机不能正常上网，无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢。此外，它还会向局域网内发送伪造的ARP欺骗广播，并将受感染的计算机系统伪装成局域网网关，当局域网中的计算机系统发出访问Web网页请求的时候，伪装成网关的计算机系统会把Web网页下载下来，并在其中添加一段恶意地址代码一并发送给发出请求的计算机，造成该计算机系统访问Web网站时会主动连接该恶意网址，随后下载大量病毒、木马程序，盗取用户账号、密码等敏感信息，将盗取的信息上传到指定的网络服务器上，使得计算机系统遭到进一步的破坏，可能导致整个局域网成为“僵尸网络”。

国家计算机病毒应急处理中心建议广大计算机用户：

1、立即升级操作系统中的防病毒软件和防火墙，同时打开“实时监控”功能，实时拦截来自局域网络上的各种ARP病毒变种。

2、由于该变种主要是通过系统漏洞进行传播的，因此用户应及时下载安装微软发布的系统漏洞补丁程序，防止该变种的进一步感染和传播。

3、禁用系统的自动播放功能，防止ARP病毒变种从U盘、移动硬盘、MP3等移动存储设备进入到计算机。