院内局域网各位用户：

    近期国内很多单位和学校的局域网爆发一种新的“ARP欺骗”木马病毒（Address Resolution Protocol 地址解析协议），如果院内任何一个用户中了这种病毒，就可能导致院内的其他用户不能正常上网。其危害程度很大，所以请各位用户及时更新自己的防毒软件，并及时给系统打上补丁。

    病毒发作时其症状表现为计算机网络连接正常，能登陆成功却无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致网络运行不稳定，频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题，极大地影响了校园网用户的正常使用。为了保证院网络的安全畅通，现将有关事项公告如下:

一、故障现象及原因分析

    情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：10.1.100.1这一段）所有主机发送ARP欺骗攻击，让原本流向网络中心的流量改道流向病毒主机，并通过病毒主机代理上网。因客户端具有防代理功能，造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。中毒者同样如此，受其自身处理能力的限制，感觉运行速度很慢时，可能会采取重新启动或其他措施。此时病毒短时间停止工作，大家会感到网络恢复正常。如此反复，就造成网络时断时续。

    情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官、网络剪刀手、传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。
 

 
二、故障处理建议

    　　WINXP系统下载ARP病毒补丁 2KB　　WIN2000系统ARP病毒补丁 30.8MB
 
三、入网日常安全守则

    1、设置足够强劲的密码。脆弱的密码是给别人开设的方便之门。正在用电脑的也许不只是坐在显示器前的您。

    2、及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库。（补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全越安全。）

    推荐用户下载安全卫士对进行保护并查出系统漏洞及时更新

    注意：目前国内主流的计算机防毒软件只能避免自己电脑主机感染ARP病毒，但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。

   3、要增强网络安全意识，培养良好的使用习惯。不要轻易下载、使用不了解和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页），以免个人计算机受到木马病毒的侵入给院内网络的安全带来隐患。绝对的匿名是不可能实现的, 无论是在真实的生活中还是在WEB上。

   4、网络安全靠大家。校园网是公共服务设施，保障网络安全不仅是网络中心的工作，更是每位网络用户应尽的义务。只有依靠大家群策群力、群防群治，网络才能长治久安。
 
四、管理措施

    此类ARP攻击虽危害巨大，攻击范围在一个网段(一个交换机或一个路由器内)因而难以监控，请广大用户积极配合，及时将有关情况通告网络中心（联系电话65747694转8064）。一旦确认攻击源，无论是无意中毒还是有意攻击，网络中心将先封闭其所内的交换机端口，待病毒清除后再行解封。