网吧杀手“机器狗”持续变种

　　近日，江民反病毒中心率先截获的“机器狗”病毒在互联网加速传播，很多网吧用户通过邮件、论坛、电话等多种方式向江民反病毒中心求助。由于“机器狗”病毒是一种可以穿透冰点、还原卡等电脑保护系统的木马病毒，并可以借助ARP病毒在局域网中传播，还会下载20多款恶性网游木马，盗取游戏玩家的帐号和密码，危害十分巨大。同时，该病毒还可以借助U盘进行传播，这样就大大增加了病毒传播的范围，即使连个人电脑用户也很有可能被感染。 中国网管论坛bbs.bitsCN.com

　　江民反病毒专家介绍道，“机器狗”病毒由于采用了更为先进的传播方式，其威胁甚至超越了去年的“熊猫烧香”。该病毒会首先通过网页木马或U盘传播方式入侵到电脑中，然后在局域网中通过ARP欺骗等方式进一步的传播。江民反病毒专家预计，该病毒将会持续出现变种，威胁不可小视，因此不论是网吧用户或是个人用户，都需要及时采用防范措施，防止病毒的进一步入侵。 网管联盟bitsCN@com

　　由于该病毒多发生于网吧和企业，因此江民科技反病毒专家建议采取以下安全策略来加固自己的网络：

　　1、由于机器狗病毒是借助于ARP欺骗的方式在局域网中传播，因此做好ARP欺骗的防 网管网www_bitscn_com

　　范工作十分必要。建议有条件的网吧和企业，采用双向绑定策略，在交换机或路由器上绑定好全网的IP-MAC地址，在客户端绑定好网关的IP-MAC。这样即便是局域网中某台电脑感染了ARP病毒，该电脑也不会干扰全网的运行。双向绑定策略是抵御ARP病毒的好办法。 网管联盟bitsCN@com

　　如果不具备双向绑定的条件，可以采用划分VLAN 的方法，来隔离网络的不同区域，这样可以把ARP病毒的危害降低到最小。

网管下载dl.bitscn.com

　　2、更新好系统漏洞补丁，尤其是网页木马常用漏洞：MS06-014和MS07-017。目前根 网管u家u.bitscn@com

　　据江民科技反病毒中心恶意网址跟踪结果来看，发现绝大部分的网页木马都是利用以上两个系统漏洞入侵到计算机中的，因此打好补丁十分关键。

中国网管联盟bitsCN.com