学部网络用户：

近期校园网内爆发一种 “ARP欺骗类”木马病毒，病毒发作时明显的症状就是同一个子网中的计算机网络连接自动断开，频繁断网。由于ARP类木马病毒极大地影响了园区网用户的正常使用，为了保证园区网络的安全畅通，现将有关事项公告如下：

一、故障现象及原因分析

情况一、当局域网内某台计算机感染了ARP病毒时，会向本局域网内所有计算机发送ARP欺骗攻击谎称自己是这个网段的网关设备，让原本流向网关的流量改道流向病毒计算机，造成局域网内其它计算机（受害者）无法正常上网。

情况二、局域网内有某些用户使用了ARP欺骗程序（如：传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的计算机出现突然不能上网，过一段时间又能上网，反复掉线的现象。

以上两种情况都会使本应该发送至网关的数据包转向发送到其它计算机上，此过程中有些用户的数据就会被恶意盗取（如QQ号、用户名、密码等），将会给您带来意想不到的损失。

二、故障诊断

如果用户发现以上疑似情况，可以通过如下操作进行诊断：

WindowsXP下，点击“开始”按钮—>选择“运行”—>输入“arp -d ”—>点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。

Windows 7下，点击“开始”按钮—>在“附件”中找到“命令提示符”—>点击右键选择“以管理员身份运行”—>输入“arp -d”，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。

三、故障处理

建议园区网用户下载安装任意一款ARP防火墙（如360ARP防火墙、金山ARP防火墙等），这些工具互联网上均有下载。

该软件安装运行后，不论是ARP病毒的中毒者还是受害者均可受益：对于中ARP病毒计算机来说，ARP防火墙会提示您的计算机正在攻击别人的计算机，此时您需要升级您的杀毒软件至最新，然后彻底查杀病毒；对于ARP病毒的受害者来说，该软件会提示您哪些IP地址正在攻击您的计算机，此时您可查看是否是自己周围的同志、同学的计算机感染了病毒，或者打电话至网络与教育技术中心告知。

注意：目前的计算机防病毒软件只能避免自己计算机感染ARP病毒，但无法抵御同网段中其它已感染ARP病毒的计算机的攻击，所以要想在园区网内彻底根治ARP病毒，需要园区网所有用户齐心协力共同采取措施。

对于已经感染ARP病毒的网络用户，应立即切断中毒计算机与网络的连接（拔掉网线），并及时清理自己计算机的病毒（查杀病毒或重新做操作系统）。对未及时清理ARP病毒并对相关区域园区网用户造成严重干扰和影响的，网络与教育技术中心将在园区网上给予通报批评，并暂停该用户的网络使用，直至彻底清除ARP病毒后，向网络与教育技术中心重新申请开通网络。

特此通知。

网络与教育技术中心

2012年12月14日