有部分用户反应“我们现在局域网中所有用户无论访问哪个网站,杀毒软件都报毒,公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码,但是手工删除代码后一会又出现了,其他网站网页上也有同样的代码,这到底是什么病毒啊?”
反病毒专家对该局域网分析后,发现这些用户的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-014和MS07-017两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏账号及密码,给网络游戏玩家造成了极大的损失。
针对该病毒,专家建议,立即升级杀毒软件病毒库,实时拦截来自网络上的各种ARP病毒。立即为全网电脑打上MS06-014和MS07-017两个漏洞补丁。建议局域网用户统一部署网络版杀毒软件,全网统一防杀ARP病毒。