ARP攻击主要是存在于局域网网络中。局域网中若有一台计算机感染ARP木马,会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障,甚至劫持其他计算机对互联网的访问。
卡巴斯基实验室近期截获到一种名为“ARP木马生成器”的恶意程序(Constructor.Win32.Agent.ux)。黑客只需填写配置信息,即可利用该恶意程序生成出局域网ARP木马。生成的木马会向用户所在子网发送ARP数据包,劫持其对互联网的访问,使子网中所有计算机访问网站时都会被插入一段恶意代码,造成安全隐患。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。