近期有一种arp病毒在全国各大高校校园网内传播，我校电教楼、行政楼、中财大厦及图书馆等已多次发生计算机被该病毒感染后造成整个楼的计算机对外访问缓慢，外网无法访问楼内相关服务器的情况。该病毒发作后，会出现如下症状：
　　1. 整个网段（宿舍区整单元、办公区整个楼层）除被感染的机器外，其他计算机不能正常上网，出现同一网段的大面积断网断线。
　　2. 在整个局域网用户上网的网页中添加非法弹出框，从而使局域网内有XML漏洞的电脑同时感染此病毒。
　　网络信息中心虽然已采取了一定的措施，关闭了相关网络端口，但由于APR病毒主要是由于用户个人计算机存在安全漏洞，并且浏览了带有ARP病毒的页面造成的（或者是通过用户的U盘传播），在校园网进出口处统一拦截有很大的难度（按中国教育网紧急响应组www.ccert.edu.cn的说法，几乎不可能做到）。由于ARP类木马病毒极大地影响了校园网用户的正常使用。为了保证校园网络的安全畅通，现将有关事项公告如下：
　　一、已经感染ARP类木马病毒的用户，可以从校园网下载趋势Arp专杀工具或其他杀毒软件进行清除。
　　　　下载地址：http://nic.cufe.edu.cn/download/ARPTSC.rar
　　　　使用方法：下载后使用WinRAR解压缩（如果您的电脑上没有安装压缩软件WinRAR，可以从网络中心的FTP服务器上下载，ftp.cufe.edu.cn中的“软件工具”下的“常用工具”下的“压缩工具”目录下），运行TSC.exe文件，不要关,让它一直运行完毕。然后可查　　看report目录内的log文档了解病毒清除情况。
　　　　特别提示：对发作严重，无法利用软件清除的机器，请重装系统。
　　二、校园网用户防护办法
　　　　1． 从校园网下载安装AntiArp防火墙软件。
　　　　　　下载地址： http://nic.cufe.edu.cn/download/AntiArp.rar
　　　　　　使用方法：下载后使用WinRAR解压缩,运行Antiarp.exe文件。填入网关IP地址，点击［获取网关地址］将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果想追踪攻击来源请记住攻击者的MAC地址，并报告给网络信息中心（联系方法见下）。
　　　　2、将杀毒软件病毒库升级到最新版本。瑞星杀毒软件手动更新的方法为：
打开我的电脑-〉进入目录C:Program FilesRisingRav -〉双击RavUpgrd.exe文件。
　　　　3、使用瑞星杀毒软件自带的漏洞扫描功能对电脑进行安全扫描，杜绝存在的安全隐患。瑞星漏洞扫描使用方法为：双击电脑右下角的瑞星图标（形状为绿色小伞）-〉选择工具列表-〉选择漏洞扫描-〉点击“运行”。
根据扫描结果及时打上各种安全补丁。补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全，你的计算机就越安全。网络信息中心为大家提供了Windows安全自动更新服务（WSUS），请大家访问 http://wsus.cufe.edu.cn/sus/sus.htm，及时更新自己操作系统的补丁。
　　　　4、具有较强计算机知识的用户也可以不安装AntiArp防火墙，采用手动防护办法：
绑定网关IP和MAC地址（00-11-5d-91-d4-c0），用记事本编写一个批处理文件rarp.bat，内容如下：
　　　　@echo off
　　　　arp –d
　　　　arp -s xxx.xxx.xxx.254 00-11-5d-91-d4-c0
　　(注：xxx.xxx.xxx.254为您所在的局域网的网关IP地址，如：59.65.117.254，若不知道网关IP，可通过以下操作获取：点击"开始"按钮->选择“运行”->输入cmd点击“确定”->输入ipconfig -all按回车，“本地连接”中“Default Gateway”后的IP地址就是网关IP。本括号内内容不用写入rarp.bat文件)
　　将这个批处理软件拖到“windows--开始--程序--启动”中。重新启动机器。
同时，请大家注意以下安全准则：
　　1、设置足够强劲的密码（密码至少8位，大小写字母数字混合，最好带下划线，当然一定要注意记住自己的密码，否则自己也进不去系统了），脆弱的密码是极大的安全隐患。
　　2、要增强网络安全意识，培养良好的使用习惯：
不要轻易下载、使用不了解和存在安全隐患的软件，不浏览一些缺乏可信度的网站（网页），以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患，不打开来历不明的邮件。目前网络上很多网站使用带有诱惑性的页面来诱使用户下载木马病毒，请用户一定要注意防范。
　　3、网络安全靠大家
校园网是公共服务设施，保障网络安全不仅是网络信息中心的工作，更是每位网络用户应该注意的事情（否则你的机器很可能成为下次被攻击的目标）。只有依靠大家群策群力、群防群治，网络才能长治久安。

　　如有问题，请及时与我单位联系，电话：9141.


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　网络信息中心
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2007．12．20