网吧、校园网、公司内网等局域网用户近期要格外警惕了!如果你的MSN、QQ频繁掉线,那么你所在的局域网很可能正在遭受ARP攻击。360安全中心发现,局域网内ARP攻击有大面积爆发之势。当局域网中一台机器被植入ARP木马后,它会持续对整个局域网网发起ARP攻击,使其他用户访问任意网站时都会面临盗号木马的侵袭!
据360安全专家介绍,所谓ARP攻击,是指一台中了ARP木马的电脑,把自己伪装成路由器,“诱骗”同一局域网内的其它电脑,可以随意把改装过的网络数据传送到这些电脑上,比如加入一些恶意程序。由于真正的路由器同时也在工作,这对“真假李逵”自然会大打出手,ARP攻击越强烈,网络在真假路由器间的切换就越频繁,这就会造成用户电脑频频断网,尤其是使用MSN、QQ等聊天工具的用户就会明显感觉到频繁掉线。
据了解,ARP攻击的原理相似,但黑客作恶的目的各有不同。据360安全专家分析,近期流行的ARP攻击以弹出广告页面和传播盗号木马为主,将目标直接瞄准了局域网用户的网游、聊天工具等账号,甚至会窃取网银账号密码。因此,360安全专家特别提醒广大局域网用户,遭遇网络掉线状况时不可大意,请尽快按如下方案处理:
一、开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”,通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证网络畅通、保证通讯数据不受第三者控制;
二、使用360保险箱保护您的网游、聊天、网银、炒股等账号,在盗号木马入侵时确保账号密码安全;
三、局域网中出现ARP攻击现象时,及时下载最新版360顽固木马专杀大全进行查杀,将祸根——ARP木马第一时间消灭。
