据360安全专家介绍,“9166.biz.ARP”木马病毒是ARP病毒的一个变种,主要通过网页漏洞进行传播。在局域网内,只要有一台机器中招,局域网网内的用户均会感染此病毒,造成网络经常莫名掉线。更可怕的是经过ARP的攻击后,会自动下载梦幻、征途、武林、奇迹世界、传奇世界、完美国际、风云、魔兽、江湖、 QQ 幻想等十多款热门网络游戏的木马,这些木马的目的是潜伏在用户电脑中,伺机偷窃用户帐号,俗称“小偷软件”。
该病毒主要利用ARP攻击和网页漏洞配合传播,首先感染局域网内的部分电脑,然后操作这些电脑同时发起ARP攻击,造成局域网中毒,网络不稳定甚至瘫痪等现象。由于电脑之间通过局域网连接,电脑之间的交叉感染导致查杀和恢复非常困难。
截止到发稿时间为止,ARP木马病毒已经导致了上百万台电脑感染,数万个局域网络频临瘫痪,来势凶猛且有更大面积爆发的潜在风险,希望广大用户提高警惕。
360安全专家建议网民养成良好的使用习惯,定期查杀,尽快升级360安全卫士,及时安装补丁程序。
