發表于:2009-07-27 00:00:00來源:中(zhōng)國新聞網人氣:2643
“在首都機場免費(fèi)上網雖然爽,但千萬要注意防範局域網攻擊!”近日,常在全國差旅的吳先生(shēng)在其博客裏發出了這樣的警告。幾周前首都機場免費(fèi)提供無線上網服務後,他是受益最多的,但他很快發現,如果自己電(diàn)腦沒有做好足夠的防護,免費(fèi)上網“看上去(qù)很美”,卻暗藏着風險。
吳先生(shēng)在其博客中(zhōng)寫道,他在機場候機上網時,好幾次發現網速突然急劇下(xià)降甚至電(diàn)腦會“卡”得要命。後經朋友提醒,打開(kāi)360安全衛士的ARP防火(huǒ)牆後,這些現象就再也沒出現過。吳先生(shēng)這才明白(bái),原來是電(diàn)腦受到了局域網ARP攻擊。
對此,360安全專家提醒說,這其實是電(diàn)腦受到局域網ARP攻擊的後果。很多人并沒意識到無線網絡也是局域網的一(yī)種形式。首都機場又(yòu)是人流密集的場所,網絡環境更爲複雜(zá),因此乘客在上網時要注意開(kāi)啓防火(huǒ)牆。
360安全專家介紹說:“ARP攻擊主要分(fēn)爲兩種,一(yī)種是由‘P2P終結者’、‘網絡剪刀手’一(yī)類的ARP工(gōng)具發起,主要目的在于限制局域網内其它電(diàn)腦的網速,另一(yī)種則是由ARP木馬發動,360所攔截的挂馬網頁中(zhōng)超過90%配置了ARP木馬,它們的目的在于讓中(zhōng)招電(diàn)腦主動去(qù)感染局域網内其它原本幹淨的電(diàn)腦,人們熟知(zhī)的‘犇牛’、‘AV終結者’等惡性木馬下(xià)載器均捆綁了ARP木馬作爲幫手。”
經360安全專家分(fēn)析,首都機場的無線網絡之所以會出現ARP攻擊,一(yī)方面可能是某些乘客的電(diàn)腦感染了ARP木馬,這類木馬能把插入惡意代碼的網絡數據傳輸給局域網内其它電(diàn)腦,一(yī)旦這些電(diàn)腦存在安全漏洞,無論訪問任意網頁都會下(xià)載由黑客指定的木馬病毒。另一(yī)方面,ARP攻擊也可能是人爲使用軟件工(gōng)具發動,用以竊取他人的隐私信息,比如MSN聊天記錄和一(yī)些使用特定端口的電(diàn)子郵件就能被輕松截取。
據介紹,360安全衛士5.2正式版集成了新型ARP防火(huǒ)牆,其中(zhōng)增加“定位本機内ARP木馬”的功能,目前每天超過1200萬局域網用戶會開(kāi)啓360ARP防火(huǒ)牆,能攔截到ARP攻擊的用戶比例約爲9.7%接近一(yī)成,而且在近一(yī)個季度以來一(yī)直呈上升之勢。在這些用戶中(zhōng),每天約有18萬用戶會發現自己的電(diàn)腦竟然向外(wài)發動ARP攻擊,并能因此清除掉電(diàn)腦感染的ARP木馬。
爲此,360安全專家提醒廣大(dà)網民,在無線網絡、網吧、校園網、小(xiǎo)區寬帶和企業内網等局域網中(zhōng),如果突然出現網速變慢(màn)、提示IP地址沖突,甚至頻(pín)繁斷網、QQ或MSN不停掉線,這說明局域網中(zhōng)的ARP攻擊正在泛濫,應及時采取防護措施。