尊敬的校园网用户：
    最近频接到用户报网络故障，网络时断时续，而且这种情况遍及全校范围。
    通过技术人员深入分析发现原因为某些用户电脑感染了多种进行 ARP 欺骗的木马病毒(比如:PWSteal.lemir及其变种)。该病毒发作后用户计算机以及同一局域网的其他用户将会出现网络链接速度变慢甚至断开，在 PC 看来，就是上不了网，“网络掉线了”，过一会又能上去了，严重的影响了师生员工的上网和正常工作。在2006年4月初，病毒早期版本仅仅一种攻击方式，网络信息中心经过分析，通过升级网络设备和在新的设备中增加安全措施可以解决此问题。最近发现了病毒的变种，增添了新的攻击方式，目前全球各大网络公司对于这种攻击方式单单从网络设备方面上来讲没有解决办法，所以经过网络信息中心技术人员研究只有通过网络设备的安全配置和上网用户一起做工作，才能将这种类型的病毒及其变种消灭在校园内。为了清除此种木马病毒，恢复网络的正常运行，现将有关事项通知如下：
    一、病毒原理
    该病毒主要通过 ARP 欺骗实施破坏行为。 ARP 欺骗分两种，一种是对路由器 ARP 表的欺骗；另一种是对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是－截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的 MAC 地址，造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是－通过交换机的 MAC 地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的 PC 向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所有 PC 无法访问网络。
    二、病毒的破坏作用
病毒发作时除了会导致同一局域网内的其他用户出现时断时续外，还会窃取用户密码（如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等），这是木马的惯用伎俩。
    三、预防措施及查杀办法
    •  立即安装或更新防病毒软件并对内存和硬盘进行全面扫描。
    •  立即更新操作系统，打上各种漏洞补丁。
    •  操作系统和各种帐号的密码不要设置为空，应该尽量为6位以上。
    •  不要随便共享文件或文件夹，即使要使用共享，应先设置好权限，一般指定帐号或特定机器才能访问，另外不建议设置可写或可控制。
    •  不要随便打开不明来历的电子邮件，尤其时邮件附件。
    •  不要随便登陆不明网站，特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。对进行网上交易要特别慎重！
    •  使用移动存储介质进行数据访问时，先对其进行病毒检查。
    •  做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。
    四、特别提示
    此次校园网出现的木马病毒不仅会影响自己的上网和信息安全，还会波及全校，对学校的网络运行和信息安全是严重的威胁，请各校园用户务必行动起来，并请相互告知。

    防杀毒软件：
         本站下载地址   temp_10031616064009.rar