頻道欄目
首頁 > 資訊 > 企業安全 > 正文

警惕企業殺手“ARP”類病毒

07-08-02        來源:[db:作者]  
收藏   我要投稿

年中剛過,國內外多家反病毒廠商和安全機構就公布了2007年上半年安全威脅新趨勢,除了我們已經了解的木馬、釣魚等針對網絡應用的攻擊持續增多之外,針對局域網的“ARP”類病毒破壞性不斷增加更需要引起我們的注意。

  ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫。在局域網中, ARP協議對網絡安全具有重要的意義,因為在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。而這個目標MAC地址是通過地址解析協議獲得的,即主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。而“ARP”類病毒通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞。

  我們知道,局域網是目前大多數企業網絡運轉的根基,如果一旦受到攻擊破壞很可能整個業務系統的癱瘓,而“ARP”類病毒在攻擊手段上通常十分狡猾,例如利用偽造源MAC地址發送ARP響應包,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,就會造成網絡中斷或中間人攻擊。

  當局域網內某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網后,如果用戶已經登陸了服務器,那么病毒主機就會經常偽造斷線的假象,那么用戶就得重新登錄服務器,這樣病毒主機就可以盜取用戶名、密碼等重要信息了。

  另外,如果中毒電腦是位于企業數據中心內的服務器,則其所在VLAN內的其他網站服務器在響應用戶的網頁訪問請求時,返回的頁面也將帶毒,這樣遭受危害的客戶端機器會以幾何級數迅速增多,危害極為嚴重。

  今年上半年,“ARP”類病毒已經在國內造成相當程度的危害,不少企業因此導致宕機和網絡癱瘓,盜號等現象也多次發生,希望更多企業提高警惕,防止這個“企業殺手”繼續作惡。

相關TAG標簽
上一篇:瑞星毛一。褐行∑髽I將成安全市場主力軍
下一篇:交換技術 從二層到七層交換技術的介紹
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片