局域网内爆发病毒 批量植入“小偷软件”

360安全中心在接到大量用户的投诉之后，截获了一款名为“9166.biz.ARP”的木马病毒，该木马通过局域网进行传播，只要局域网内有一个人中毒，将导致全局域网的电脑都出现乱弹5y5.us或9166.biz网页的情况，并且伴随时常断网等现象，更为可怕的是，部分电脑中还被种植了多个木马。360安全中心已经在第一时间内推出了“9166.biz.ARP”的专杀工具供网民下载 （http://dl.360safe.com/kill_arp.exe）。

据360安全专家介绍，“9166.biz.ARP”木马病毒是ARP病毒的一个变种，主要通过网页漏洞进行传播。在局域网内，只要有一台机器中招，局域网网内的用户均会感染此病毒，造成网络经常莫名掉线。更可怕的是经过ARP的攻击后，会自动下载梦幻、征途、武林、奇迹世界、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款热门网络游戏的木马，这些木马的目的是潜伏在用户电脑中，伺机偷窃用户帐号，俗称“小偷软件”。

该病毒主要利用ARP攻击和网页漏洞配合传播，首先感染局域网内的部分电脑，然后操作这些电脑同时发起ARP攻击，造成局域网中毒，网络不稳定甚至瘫痪等现象。由于电脑之间通过局域网连接，电脑之间的交叉感染导致查杀和恢复非常困难。

截止到发稿时间为止，ARP木马病毒已经导致了上百万台电脑感染，数万个局域网络频临瘫痪，来势凶猛且有更大面积爆发的潜在风险，希望广大用户提高警惕。

安全专家建议网民养成良好的使用习惯，定期查杀，尽快升级，及时安装补丁程序。