看來這伙犯罪分子絲毫不知悔改,硬要與廣大網民斗爭到底。繼7y7、5y5、16a、9166之後一個新的y66.us又被炮制出來了,與前者無異,依舊是ARP欺騙感染全網用戶,並利用微軟MS06-14、MS07-17系統漏洞植入木馬下載器,隨後下載10多種盜號木馬,盜取包括《魔獸世界》、《征途》、《夢幻西游》等多款熱門網絡游戲賬戶。
這些惡性ARP病毒將自身偽裝成網關,在網民訪問網頁時調用並添加http://y66.us/2.js的病毒代碼,打開任何網頁殺毒軟件都會報警且屢殺不淨。
輪番ARP攻擊已經使眾多校園網、企業局域網、網吧遭受重創,垃圾數據在網內瘋狂傳播,使網絡負荷超載,出現頻繁掉線、網速下降嚴重等情況。部分院校的校園網甚至瀕臨崩潰的境地,客戶端之間互相傳毒,只能靠不斷封殺IP地址的方式隔離染毒客戶端,嚴重影響了正常的工作和學習。
建議網管及普通用戶嘗試以下方法應對:
1. 所有客戶機及服務器下載並安裝微軟MS06-14、MS07-17補丁。
2. 關閉系統還原清空臨時文件夾,局域網用戶在路由器中屏蔽http://y66.us及對應IP地址,普通用戶在IE受限地址中進行屏蔽。刪除HOST文件中被添加的網址和IP地址。
3. 下載360ARP安裝專殺工具(http://dl.360safe.com/kill_arp.exe)清理ARP病毒。TW.WinGWIt.COm
4. 將網卡MAC地址與IP地址綁定後進入安全模式,用殺毒軟件徹底查殺侵入系統的木馬下載器及殘留病毒。
由於其傳播速度和破壞性超強,預計此類ARP病毒還將持續更新,廣大網民和網絡管理員要提高警惕預防,及時屏蔽惡性病毒網站。
琴咯游戲網
惡意鏈接:www.qinlo.com
舉報人數:509
危害程度 ★★★★
IP地址:60.191.239.100
惡意下載網站,其頁面不僅嵌有病毒,此站所有軟件下載地址均指向一個名為“Csetup2957.exe”的惡意軟件包,強行安裝大量木馬及惡意插件,危害嚴重。
解決方法:在路由器或IE受限地址中屏蔽此站,如已中招則進入安全模式用Windows清理大師清理後,用殺毒軟件全盤查殺。
From:http://tw.wingwit.com/Article/Network/201309/423.html