东莞精诚网络技术交流论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 4323|回复: 0

教你怎样防止9166.biz的ARP攻击!

[复制链接]
发表于 2008-9-10 09:57:55 | 显示全部楼层 |阅读模式
名为9166.biz的恶意网站进入了我们的视线。多个安全论坛关于此问题的求助帖激增,读者们的举报信也纷至沓来,特别是一些局域网用户反映受此站攻击内部网络混乱。
  我们对9166.biz做了调查,http://9166.biz/002/002.htm及http://9166.biz/1.htm等多个页面均挂有病毒。入侵系统后窜改浏览器及HOST文件,利用iframe嵌套代码导致打开任何网页时都会先读取此病毒,导致网速变慢甚至打不开网页。
  通过进一步的分析发现,此病毒还有ARP攻击行为,局域网内用户一旦有一台电脑被入侵后将在全网疯狂传播实施ARP欺骗攻击,垃圾数据四窜,ping网关延迟,网速急剧下降,网内所有电脑都会被感染,杀毒软件不停报警可是无法彻底清除。
  这让我们想起了不久前肆虐网络的5y5.us、7y7.us和16a.us等恶性病毒,看来这个将服务器设在境外的犯罪团伙还不死心,又炮制出一个9166.biz继续危害网络。
以下介绍我们的解决方法:
  由于这类病毒均是由ANI光标漏洞蠕虫植入的,先下载安装MS07-17补丁。关闭IE浏览器及系统还原功能,并清空所有临时文件,删除HOST文件中的不明网址。并在路由器或IE受限地址中屏蔽9166.biz及对应IP。
  使用“ARP防火墙”(http://www.onlinedown.net/soft/52718.htm#download清除并修正被修改的网关MAC地址。
  删除不明启动项,进入安全模式用360安全卫士清除被植入的恶意插件,杀毒软件全盘杀毒,如果杀毒软件无法启动,注意系统时间是否被非法窜改,最后全面修复IE。

本周其他流氓网站:
3G播客网
  恶意链接:www.2cdma.cn/v?htm?tuitan2cdma

  举报人数:441
  危害程度 ★★★
  IP:58.52.161.203
  利用恶意手段推广,二级页面嵌入病毒,弹出广告窗口。
  防范方法:清空IE临时文件,删除不明启动项。进入安全模式用黄山IE修复专家清理,最后全盘杀毒。
jygame88.com
  恶意链接:http://www.jygame88.com
  投诉人数:392
  危害程度 ★★★
  IP:61.188.38.155
    首页嵌有病毒,二级目录中藏有盗取网游“征途”账户的木马。更气人的是页面还放置了统计系统,记录受感染人数及IP地址。
  防范方法:关闭系统还原功能,屏蔽此站域名及IP,删除不明启动项,清空临时文件夹。进入安全模式使用360文件粉碎机强制删除以下文件(显示隐藏文件)C:\WINDOWS\Microsoft\rundll32.exe、C:\program files\internet explorer\use6.dll、C:\WINDOWS\system32\dt.dll,用360安全卫士清除并修复被植入的恶意插件及HOST文件,最后全盘杀毒。
以上信息希望能够给大家提供帮助,如果你有更好的解决方法请跟帖!

[ 本帖最后由 rain 于 2008-9-10 10:03 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|精诚网络 ( 粤ICP备13030199号 )

GMT+8, 2022-12-10 04:00 , Processed in 0.084467 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表