金山病毒周报：“ARP骗子”校园行凶

近日，金山毒霸全球反病毒监测中心发布周（12.10-12.16）病毒预警，本周内广大用户需高度警惕"ARP骗子318857" （Win32.Troj.Agent.vm.318857）病毒。该病毒会搜索局域网中每台电脑的连接，不断冒充网关向它们发送大量ARP欺骗数据，造成频繁断网。此外，伴随着股市大盘的调整，近段时间内涌现出了大量假冒正规证券公司的钓鱼网站，广大股民需高度警惕。

金山毒霸反病毒专家戴光剑表示，"ARP骗子318857"病毒成功进入电脑系统后，在系统盘的%windows%system32目录下释放出3.vbs、run.bat、Vml.exe、Packet.dll、WanPacket.dll、wpcap.dll等六个病毒文件，还会在%windows%system32drivers目录下生成npf.sys病毒文件。然后，病毒修改注册表中的相关数据，将自己设置为可随系统自动启动，这样，以后用户只要启动电脑，病毒就能跟着自动运行起来。

戴光剑指出病毒运行起来后，当然不会只在用户电脑里瞎逛，搞破坏才是它的目的。它会搜索局域网络中各台电脑的连接，不断冒充网关向它们发送大量ARP欺骗数据，造成频繁断网，并在受害电脑的浏览器后台中打开http://xx.b**01.com/*.htm这个病毒作者指定的网页，下载其它木马程序，给用户造成无法估计的损失。

近几周，利用"ARP欺骗"病毒异常活跃，大量局域网用户，尤其是一些校园内的局域网，均不同程度地受到此类病毒的攻击。此外，最近，互联网上就出现了仿冒知名证券公司网站，高价提供虚假内幕消息的骗子。此类网站的网页上通篇充斥着"毫不理会大盘涨跌"，"15个交易日130%的利润"等极具煽动性的语言，而且承诺只要交纳2千元到2万元不等的入会费，成为会员，就可获得绝密消息。据了解，目前此类网站不仅一家，金山反病毒专家提醒广大股民登陆相关网站前需仔细辨别网址是否有误，以免上当受骗。

根据本周病毒传播特点，金山反病毒工程师建议：

1、最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒

软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报， 这样才能真正保障计算机的安全。

2、玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年12月10的病毒库

即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816，反病毒专家将为您提供帮助。