6月10日,360安全中心在接到大量用户的投诉之后,截获了一款名为“9166.biz.ARP”的木马病毒,该木马通过局域网进行传播,只要局域网内有一个人中毒,将导致全局域网的电脑都出现乱弹5y5.us或9166.biz网页的情况,并且伴随时常断网等现象,更为可怕的是,部分电脑中还被种植了多个木马。360安全中心已经在第一时间内推出了“9166.biz.ARP”的专杀工具供网民下载 (http://dl.360safe.com/kill_arp.exe)。
据360安全专家介绍,“9166.biz.ARP”木马病毒是ARP病毒的一个变种,主要通过网页漏洞进行传播。在局域网内,只要有一台机器中招,局域网网内的用户均会感染此病毒,造成网络经常莫名掉线。更可怕的是经过ARP的攻击后,会自动下载梦幻、征途、武林、奇迹世界、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款热门网络游戏的木马,这些木马的目的是潜伏在用户电脑中,伺机偷窃用户帐号,俗称“小偷软件”。
该病毒主要利用ARP攻击和网页漏洞配合传播,首先感染局域网内的部分电脑,然后操作这些电脑同时发起ARP攻击,造成局域网中毒,网络不稳定甚至瘫痪等现象。由于电脑之间通过局域网连接,电脑之间的交叉感染导致查杀和恢复非常困难。
截止到发稿时间为止,ARP木马病毒已经导致了上百万台电脑感染,数万个局域网络频临瘫痪,来势凶猛且有更大面积爆发的潜在风险,希望广大用户提高警惕。
360安全专家建议网民养成良好的使用习惯,定期查杀,尽快升级360安全卫士,及时安装补丁程序。