如何防止9166.biz的ARP攻击

原作者:diannao 添加时间:2008-11-26 原文发表:2008-11-26 人气:134 来源：www

本文章共1040字，分2页，当前第1页，快速翻页：

-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示：《如何防止9166.biz的ARP攻击》是本站编辑们为广大网友精选的实用文章，本文阐述了关于文章的相关理论，相对来说专业性强，但是本文只是针对于某个问题提出的见解与论述，未必能辐射到相关问题的方方面面，所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------

　本周，名为9166.biz的恶意网站进入了我们的视线。多个安全论坛关于此问题的求助帖激增，读者们的举报信也纷至沓来，特别是一些局域网用户反映受此站攻击内部网络混乱。
　　我们立即对9166.biz做了调查，http://9166.biz/002/002.htm及http://9166.biz/1.htm等多个页面均挂有病毒。入侵系统后窜改浏览器及HOST文件，利用iframe嵌套代码导致打开任何网页时都会先读取此病毒，导致网速变慢甚至打不开网页。
　　通过进一步的分析发现，此病毒还有ARP攻击行为，局域网内用户一旦有一台电脑被入侵后将在全网疯狂传播实施ARP欺骗攻击，垃圾数据四窜，ping网关延迟，网速急剧下降，网内所有电脑都会被感染，杀毒软件不停报警可是无法彻底清除。
　　这让我们想起了不久前肆虐网络的5y5.us、7y7.us和16a.us等恶性病毒，看来这个将服务器设在境外的犯罪团伙还不死心，又炮制出一个9166.biz继续危害网络。
解决方法：
　　由于这类病毒均是由ANI光标漏洞蠕虫植入的，先下载安装MS07-17补丁。关闭IE浏览器及系统还原功能，并清空所有临时文件，删除HOST文件中的不明网址。并在路由器或IE受限地址中屏蔽9166.biz及对应IP。
　　使用“ARP防火墙”（http://www.onlinedown.net/soft/52718.htm#download

本文章更多内容：1 - 2 - 下一页>>

本页地址

收藏到：[收藏夹] [百度搜藏] [新浪ViVi] [POCO网摘] [ 和讯网摘] [好哦网摘] [Google书签]
[Yahoo书签] [搜狐网摘] [365Key网摘] [天极网摘] [我摘] [博采网摘] [igooi网摘]