近日来，内部局域网一些电脑由于未安装防病毒软件或防火墙，导致一种新型的“ARP网关欺骗”木马病毒正在局域网络中传播，造成内部网络频繁掉线，严重影响了网络的正常运行。现将有关事宜通报如下：

　　一、病毒原理

　　该病毒主要通过 ARP （ARP是“Address Resolution Protocol”“地址解析协议”的缩写）欺骗实施破坏行为。 ARP 欺骗分两种，一种是对路由器 ARP 表的欺骗；另一种是对内网，对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是－截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的 MAC 地址，造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是－通过交换机的 MAC 地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的 PC 向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所有 PC 无法访问网络。

　　二、病毒的破坏作用

　　病毒发作时除了会导致同一局域网内的其他用户出现时断时续外，还会窃取用户密码（如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等），这是木马的惯用伎俩。目前已经发现一些用户密码被窃取的情况。

请下载安装arp放火墙软件