最近一段时间，网络上正在不断扩散着一种 “ARP欺骗”木马病毒，严重地影响着我们正常的网络生活。病毒发作时其症状表现为计算机网络连接正常，却无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致校园网用户上网不稳定，极大地影响了校园网用户的正常使用，给整个校园网的安全带来严重的隐患。

该病毒的工作原理：

ARP(Address Resolution Protocol，地址解析协议)，负责将某个IP地址解析成对应的MAC地址。ARP欺骗分为二种，一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

为此，特提醒校园网用户务必采取以下措施。

一、校园网用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定账号或特定机器才能访问，另外不建议设置可写或可控制，以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。

二、校园网计算机用户要及时下载和更新操作系统的补丁程序，安装正版的杀毒软件，增强个人计算机防御计算机病毒的能力。

三、用户检查和处理“ARP欺骗”木马的方法。

1、病毒的检查：下载安装“360顽固木马专杀大全工具v2.5.0.6”,地址为ftp://ftp.qhnu.edu.cn/hkj/360/ 或http://www.360.cn/下的专杀工具。运行程序后对系统进行查杀、免疫、修复等操作。

2、安装“360安全卫士V4.3正式版”，地址为ftp://ftp.qhnu.edu.cn/hkj/360/ 或http://www.360.cn/下的软件下载。安装后对系统进行查杀流行木马、清理恶评插件、修复系统漏洞、打开所有360保护功能（开户实时保护），尤其是打开“局域网ARP攻击拦截”等功能。

四、若用户未按上述要求采取任何安全措施，导致个人计算机在校园网上发送大量的病毒数据包，影响了校园网的安全与使用，我中心将采取有效措施令其离线杀毒。

                                              网络信息中心

                                              2008年9月11日