ARP欺骗病毒
由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
绝对的新发现!发现一种新的ARP病毒,会导致不能正常上网,症状如下:
一、当局域网内某台主机感染了arp病毒时,会向本局域网内(指某一网段...)发送arp欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。
二、如果你安装有防火墙,那么次病毒的特征是会伪装成局域网内的一台不存在的电脑对你发出攻击,而通过这个假攻击动作绕过防火墙,直接接管你的网络。
三、该病毒寄存范围很广泛而且无规律,甚至可以感染BIOS,其自我防护方法是互相监控,互相复制,导致查杀困难,因为你消灭掉硬盘里面的,他会自动从BIOS感染回来,如果将主板放电,在电脑运行过程中,又会从硬盘感染回去,交叉感染互相保护。
四、目前的杀毒软件暂时还没有此毒的特征码,所以暂时无法发现该毒,但是会出现防火墙拦截动作。 现在我正在虚拟机里面观测着此病毒样本,等有解决方法后会公布!
参考资料: [1]ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。