因ARP攻击引起局域网中断引发的病毒原理分析
2009年5月3日
最近,抚顺广电宽带网“东二街片区”网络总是不稳定,经常出现断网,或某一时刻网速极慢现象,给网络用户带来很大不变,起初我们还以为是这一片区的2016AF-SM交换机有问题,经过更换新的交换机,好了一段时间后又频繁掉线,经过我们认真走访发现这一片区内有的电脑正常,没有发生过掉线现象,于是,我们怀疑是病毒在捣鬼,根据这一片区计算机频繁掉线的现象,我们认为可能是这一片区某台电脑中了ARP病毒,由于这种病毒有些杀毒软件很难根除,病毒发作时其症状表现为计算机网络连接正常,但无法打开网页或由于ARP欺骗的木马程序发作时发出大量的数据包导致局域网用户上网不稳定,在CMD 中ping 219.149.28.65 -t总是显示Request Time Out 或隔几行显示一二条Reply From 219.149.28.65:Bytes=32 Time=323ms TTL=252,极大地影响了用户的正常使用,给整个局域网的安全带来严重隐患。
