浅谈ARP病毒的危害及防治
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
清理和 防范较难 ,给 网络 管理员和用户造成 了诸 多困扰 。因
此 , 了解 A P病毒 , 掌握 其 防范 和 清 除 方 法 十 分 必 要 。 R
( ) OD W E E在执行 的时候, 1 LAH.X 会释 放两个组件 n f s s p . y
和 m i i i. l ,L A H . X 放 组 件 后 即 终止 运 行 。 s t n t d l O D W E E释
【 摘 要 】文章在 对 A RP病毒进行 简要介 绍后 ,引出它对用 户和 网络的危害。接 着从 两个层 面重点分析 了ARP病毒的防
范措施 ,最后提 出A . RP病毒 的清除方法。 【 关键词 】A P病毒 ;危 害;防范措施 ;清除方法 R
【 中图 分 类 号 】 【 献标识码 】 文 【 文章 编 号 】1 0-15 ( 1)2 04 — 2 0 8 1 1 0 1 — 0 5 0 2 0
备 : N t r u ak tF le r v r ,并 监 视 其 运 行 , 另 eG o p P c e i tr D i e 外 它 还 控 制 n f s s发送 A R 骗 包 、抓 包 、过 滤 包 等 。 p .y P欺 ( 3) 同 时 n f s s 负 责 监 护 m i i i . l. 并 将 p .y stntd1 L A H . X 册 为 自启 动 程 序 : O D W E E注
等 。 可 能造 成 用 户 数 据 被 窃 取 ( 重 要 资料 、涉 密 文 件 等 ) 如 、
在校 园网、部门网、企业 网、社区 网以及 网吧等局域 网中蔓
延。
2 A P病毒的分类 .R
A P 毒可 分 为 两 种 , 种 是A P 骗 , 一 种 是A P 击 。 R病 一 R欺 另 R攻
2 1 年 第 2期 01 ( 总第 1 8期 ) 3
大 众 科 技
DA ZHONG KE J
No 2。 0 1 . 2 1
( muaie .3 ) Cu lt lNo1 8 vy
厶 浅谈 A P病毒 的危害及防 R 口
郭 兰风
孙 少斌
( 蚌埠坦克学院 ,安徽 蚌埠 2 3 5 ) 300
[K Y L CA M C I E S F w R \ i r s f \ i d w \ H E O L A H N \ 0 TA EM co o t w n o s C
_ _
1A P病毒 的起源 .R
20 年 春 , 多 局域 网 出现 网络 运 行 不 稳 定 ,频 繁 断 网 、 07 许 I 浏 览器 接 连 出错 、I地 址 冲 突 等 问题 。6 上 旬 , 国家 计 算 E P 月
A P 毒 第 一 次 公开 出现 在 大 众视 线 中 ,从 此 ,A P 毒 逐 渐 R病 R病
( )A P病 毒 的危害 二 R
主机 中了 A P病毒后 ,有些行为就不受用 户的意愿控制 R 了,会给用户本 身和 网络造成很大的危害。 1A P病毒对 P .R c的危害 A P病毒会使 P R c出现 网络异常 、I P冲突 ,打开 网页速度 慢甚至无法打开 网页 ,或者 打开网页时莫名的弹出广告窗 口
( )A P 毒简 介 一 R病
AP 身不 是病 毒,而是一种地ຫໍສະໝຸດ Baidu解析协议 。A P R本 R 就是主
机 在 发 送 数据 帧前 将 目标 I 地 址 转 换 成 目标M C 址 的 协 议 , P A地 与 之 相 对 应 的 是R R 。 A P
() 2 接着 m i i i . l 将 n f s s stntd1 p . y 注册为 内核级驱动设
% id w % S s e 3 \ s t n t d 1 w n o s \ y t m 2 m i i i . l
随着 网络技术 的发展 ,局 域网的使用 日益广泛 ,局域 网
中感 染 A P 病 毒 的情 况也 越 来 越 多 ,而 且 该 病 毒 危 害 较大 , R
具体 过 程 如 下 :
AP R 欺骗最先是 黑客们偷盗网络账号使用 的,后来被广 泛用 于 类似 网路 岗、网络执法官之类 的网络管理工具 。A P 骗主要 R欺
有 三 种 形 式 , 即 冒 充主 机 欺 骗 主 机 、 冒充 网 关 欺 骗 主 机 和 冒 充主 机 欺 骗 网 关 。A P 骗 中 ,被 骗 主 机 或 网 关会 将 数 据 发 送 R欺
先 说 A P 攻 击 病 毒 ,只 要 局 域 网 内有 一 台 主机 中 了 该病 R 毒 , 就 会 不 断 地 在 全 网 内发 送虚 假 的 A P请 求 包 和 应 答 包 , 它 R
网关的A P R 高速缓存表 溢出,使得局 域网内所有主机都失去 了
个人 隐私泄漏 ( M N聊天记录 、邮件等) 账 号被 盗用 ( Q 如 S 、 如 Q 账 号、网银账号等) 等恶性 事件 ;也可 能造成请求数据被篡改
( 访 问 的 网 页被 添 加 了 恶 意 内容 ,俗 称 “ 马 ”) 如 挂 和用 户 主
机遭非法控制 ( 如某些文件打不开、某些 网络应用程序用不了)
u r nV r in R n n e dM T s = 0 D w E E r et e s o \ u 0 c ] w y e t L A H . X
机 病 毒 应 急 处 理 中 心 通 报 一 种 新 型 “地 址 解 析 协 议 欺 骗 ”( 简称:AP R 欺骗) 的恶 意木 马程序正在 网络中传播。这是
等情况 。
给伪装 的主机 ,从而伪装主 机就达到了截获数据 的目的。而
A P 击 纯 粹 是 以破 坏 网 络 通 讯 为 主 要 目的 , 伪 造 出 大 量 的 R攻 AP 文 ( R报 内含 M C I 地 址 ) A和 P ,在 局 域 网 内广 播 , 造 成 主 机 和
2 A P病毒对网络的危害 .R