近期，一种新的“ ARP 欺骗”木马病毒在互联网上扩散，我所所内多次发现机器感染此病毒，表现为用户频繁断网等。目前，已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。为了用户能正常使用网络,请用户对自己的计算机进行检查，并采取防护措施。

　　一、判断本机是否感染该病毒：

　　中毒的机器会运行一个名为“ MIR0.dat ”的进程，用户可通过察看任务管理器中的进程信息来判断本机是否感染该病毒。

图一

　　同时按住键盘上的 “ CTRL ” 和 “ ALT ” 键再按 “ DEL ” 键，选择 “ 任务管理器 ” ，点选 “ 进程 ” 标签。如果有 “ MIR0.dat ” ，则说明已经中毒。右键点击此进程后选择 “ 结束进程 ” 。参见图一。

　　注意：这是中毒后的一个症状，可能还会有其他变种，请用户一定要升级杀毒软件的病毒库后，再全面查杀病毒。

　　二、解决方法：

　　•  建议下载 Anti ARP Sniffer 软件保护本地计算机正常运行（此软件的用法及下载见附录一）。

　　•  避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。系统未及时更新的用户请下载系统补丁。

附录一 Anti Arp Sniffer 的用法

　　双击 Anti Arp 图标，输入网关地址： 192.168.0.1

　　每次开机点击枚取 MAC ，点击自动防护，保证当前网卡与网关的通信不被第三方监听。在 “ 开机自动运行软件 ” 前打上 “\/” 。最后点击 “ 最小化窗口 ” 。

　　》》点击下载软件

信息中心
2007 ． 4 ． 25