各網(wǎng)絡(luò)用戶：

     由于今年網(wǎng)絡(luò)中arp病毒比較猖獗，而我校校園網(wǎng)中arp病毒情況也比較嚴(yán)重，我中心分別在07年3月9日和07年7月17日發(fā)布預(yù)防arp 病毒的通知并提供專殺工具下載，但仍有部分用戶沒有引起重視，導(dǎo)致計(jì)算機(jī)中毒感染arp病毒，而影響其他用戶?，F(xiàn)再次發(fā)布通知望各用戶引起重視，對(duì)于再次感染arp病毒導(dǎo)致網(wǎng)絡(luò)異常的機(jī)器，依據(jù)學(xué)校文件，一經(jīng)查出將禁止使用網(wǎng)絡(luò)1個(gè)月。

     現(xiàn)再次提供專殺工具下載，請(qǐng)各用戶認(rèn)真對(duì)待，對(duì)自己使用的計(jì)算機(jī)進(jìn)行查殺。目前網(wǎng)絡(luò)病毒的危害巨大，帶毒機(jī)器不止對(duì)單用戶造成影響，特別是arp病毒會(huì)對(duì)交換機(jī)以及其他網(wǎng)絡(luò)終端用戶進(jìn)行攻擊、干擾，即使一臺(tái)計(jì)算機(jī)中毒也會(huì)導(dǎo)致本網(wǎng)段的其他用戶網(wǎng)絡(luò)中斷，同時(shí)對(duì)整體網(wǎng)絡(luò)環(huán)境也造成巨大危害，這就需要我聯(lián)網(wǎng)用戶共同來防范網(wǎng)絡(luò)病毒，希望大家在享用網(wǎng)絡(luò)帶來便利的同時(shí)也維護(hù)好我們的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)中要安裝殺毒軟件且要及時(shí)更新病毒庫。

    各用戶對(duì)本機(jī)arp防火墻中發(fā)現(xiàn)的攻擊源ip地址，請(qǐng)上報(bào)我中心，以便采取措施。

    另外：近期綜合實(shí)驗(yàn)樓ARP病毒肆虐，影響了部分辦公室的正常工作。為了保證網(wǎng)絡(luò)安全正常的運(yùn)行，不影響大家的正常工作，請(qǐng)綜合實(shí)驗(yàn)樓的網(wǎng)絡(luò)用戶積極配合我部門工作，到下面地址下載arp專殺，arp病毒防火墻，對(duì)自己的機(jī)器進(jìn)行全面查殺和安全升級(jí)。另通知部分使用202.196.144.231止202.196.144.254等占用服務(wù)器IP地址的用戶，請(qǐng)及時(shí)修改IP，不要使用這些地址。

     軟件下載地址：（以下幾個(gè)軟件請(qǐng)依本機(jī)環(huán)境選擇安裝）

                       1、360安全衛(wèi)士(360安全衛(wèi)士和奇虎360ARP防火墻使用方法點(diǎn)這里查看)

                       2、arp病毒查殺工具（請(qǐng)下載后運(yùn)行查毒和殺毒）

                       3、arp 防火墻（請(qǐng)下載后在本機(jī)安裝設(shè)為開機(jī)運(yùn)行）

                       4、惡意軟件清理助手

 

現(xiàn)代教育技術(shù)中心

1、機(jī)器以前可正常上網(wǎng)的，突然出現(xiàn)不能認(rèn)證、不能上網(wǎng)的現(xiàn)象（無法ping通網(wǎng)關(guān)），重啟機(jī)器或可恢復(fù)上網(wǎng)一段時(shí)間。     

2、打開網(wǎng)頁（例如：學(xué)校主頁、教務(wù)系統(tǒng)）會(huì)彈出異常頁面，點(diǎn)ie上方“查看”---“源代碼”，查看網(wǎng)頁源代碼后發(fā)現(xiàn)被加入這樣的惡意代碼。

1、ARP病毒的危害性

當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒后，病毒偽裝網(wǎng)關(guān)IP-MAC信息，欺騙局域網(wǎng)內(nèi)其他主機(jī)，從而攔截發(fā)往網(wǎng)關(guān)的數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)。 

ARP病毒的危害性極大，嚴(yán)重的將導(dǎo)致局域網(wǎng)內(nèi)的用戶隱私保密信息外泄，例如：用戶名、密碼、聊天記錄、郵件內(nèi)容等私密信息。 
  2、局域網(wǎng)分析

     ①局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)，會(huì)向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：192.168.28.0這一段）所有主機(jī)發(fā)送ARP欺騙攻擊，讓原本流向網(wǎng)絡(luò)中心的流量改道流向病毒主機(jī)，并通過病毒主機(jī)代理上網(wǎng)。因客戶端具有防代理功能，造成受害者無法通過病毒主機(jī)上網(wǎng)。
      由于病毒發(fā)作時(shí)發(fā)出大量數(shù)據(jù)包會(huì)將網(wǎng)絡(luò)擁塞，大家會(huì)感覺上網(wǎng)速度越來越慢。中毒者同樣如此，受其自身處理能力的限制，感覺運(yùn)行速度很慢時(shí)，可能會(huì)采取重新啟動(dòng)或其他措施。此時(shí)病毒短時(shí)間停止工作，大家會(huì)感到網(wǎng)絡(luò)恢復(fù)正常。如此反復(fù)，就造成網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)。
      ② 局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、傳奇木馬、QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。  
   3、引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當(dāng)在局域網(wǎng)內(nèi)使用上述外掛時(shí)，外掛攜帶的病毒會(huì)將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上，向局域網(wǎng)內(nèi)大量發(fā)送ARP包，從而致使同一網(wǎng)段地址內(nèi)的其它機(jī)器誤將其作為網(wǎng)關(guān)，這就是為什么掉線時(shí)內(nèi)網(wǎng)是互通的，計(jì)算機(jī)卻不能上網(wǎng)的原因。

三、預(yù)防措施
  1、及時(shí)升級(jí)客戶端的操作系統(tǒng)和應(yīng)用程序補(bǔ)?。?
  2、安裝和更新殺毒軟件。

  1、校園網(wǎng)并不比互聯(lián)網(wǎng)更安全；

     校園網(wǎng)是互聯(lián)網(wǎng)的組成部分。校園網(wǎng)內(nèi)用戶并非全部安全可靠，甚至依仗內(nèi)網(wǎng)的速度優(yōu)勢(shì)，校園網(wǎng)更容易成為病毒傳播的溫床，也給攻擊你的駭客帶來便利。

   2、設(shè)置足夠強(qiáng)勁的密碼；

     脆弱的密碼是給別人開設(shè)的方便之門。正在用電腦的也許不只是坐在顯示器前的您。

   3、及時(shí)更新操作系統(tǒng)補(bǔ)丁、安裝可靠的殺毒軟件并及時(shí)更新病毒庫；

     補(bǔ)丁就是操作系統(tǒng)的疫苗，打一個(gè)就防一種威脅，打得越全越安全。使用校園網(wǎng)Windows更新服務(wù)器的方法點(diǎn)擊下載.

    注意：目前的計(jì)算機(jī)防毒軟件只能避免自己電腦主機(jī)感染ARP病毒，但無法抵御同網(wǎng)段其它已感染ARP病毒的計(jì)算機(jī)的病毒攻擊。

   4、要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)良好的使用習(xí)慣；

    不要輕易下載、使用不了解和存在安全隱患的軟件，不瀏覽一些缺乏可信度的網(wǎng)站（網(wǎng)頁），以免個(gè)人計(jì)算機(jī)受到木馬病毒的侵入給校園網(wǎng)的安全帶來隱患。目前網(wǎng)絡(luò)上很多網(wǎng)站使用帶有誘惑性的頁面來誘使用戶下載木馬病毒，請(qǐng)用戶一定要注意防范。

   5、網(wǎng)絡(luò)安全靠大家

     校園網(wǎng)是公共服務(wù)設(shè)施，保障網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)中心的工作，更是每位網(wǎng)絡(luò)用戶應(yīng)盡的義務(wù)。只有依靠大家群策群力、群防群治，網(wǎng)絡(luò)才能長治久安。