該病毒變種除具備以往ARP病毒發作的特征,諸如:局域網內部分或全部計算機不能正常上網,無法打開Web網頁或打開Web網頁速度較慢以及局域網連接時斷時續并且網速較慢。此外,它還會向局域網內發送偽造的ARP欺騙廣播,并將受感染的計算機系統偽裝成局域網網關,當局域網中的計算機系統發出訪問Web網頁請求的時候,偽裝成網關的計算機系統會把Web網頁下載下來,并在其中添加一段惡意地址代碼一并發送給發出請求的計算機,造成該計算機系統訪問Web網站時會主動連接該惡意網址,隨后下載大量病毒、木馬程序,盜取用戶賬號、密碼等敏感信息,將盜取的信息上傳到指定的網絡服務器上,使得計算機系統遭到進一步的破壞,可能導致整個局域網成為“僵尸網絡”。
國家計算機病毒應急處理中心建議廣大計算機用戶:
1、立即升級操作系統中的防病毒軟件和防火墻,同時打開“實時監控”功能,實時攔截來自局域網絡上的各種ARP病毒變種。
2、由于該變種主要是通過系統漏洞進行傳播的,因此用戶應及時下載安裝微軟發布的系統漏洞補丁程序,防止該變種的進一步感染和傳播。
3、禁用系統的自動播放功能,防止ARP病毒變種從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。
