ARP病毒来袭

啊~！人品 ！病毒来了
ARP病毒最近甚是猖獗，学校很多机器都感染了这种病毒，明显的症状就是网络连接不稳定，时断时好。学校网络中心是这样介绍的：“感染此木马病毒的计算机通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。”

具体来说有两种情况：
情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：192.168.4.0这一段）所有主机发送ARP欺骗攻击，让原本流向网络中心的流量改道流向病毒主机，并通过病毒主机代理上网。因客户端具有防代理功能，造成受害者无法通过病毒主机上网。
由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。中毒者同样如此，受其自身处理能力的限制，感觉运行速度很慢时，可能会采取重新启动或其他措施。此时病毒短时间停止工作，大家会感到网络恢复正常。如此反复，就造成网络时断时续。
情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官、网络剪刀手、传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。
去GOOGLE了一下，似乎没有很好的解决方法。不过学校的信息中心放了一个补丁，效果我没有测试过。不过应该会起到一定的作用吧。
其实这次是学校最大规模的一次局域网病毒事件。在学校扩招后，2万人的山沟沟里的大学，果然是有形形色色的各色人等。感叹一下网络的不安定和网络用户的素质问题。上网的基本安全都无法保证，估计也许他们很早就把自己的重要信息透露出去了。其实最初我以为是某计科的疯子搞的实验，不过后来想想我们学校的计科似乎某有那号强人。要不网络中心早被攻击了。

PS1：据说某些“裸奔者”没有中毒迹象，而某些安装了防火墙和杀毒软件的同志却偏偏中招了，所以我自己解释APR=啊~！人品！
PS2：我的本本没有中毒。^皿^（小小幸灾乐祸一下）