看來這夥犯罪分子絲毫不知悔改,硬要與廣大線民鬥爭到底。繼7y7、5y5、16a、9166之後一個新的y66.us又被炮製出來了,與前者無異,依舊是ARP欺騙感染全網用戶,並利用微軟MS06-14、MS07-17系統漏洞植入木馬下載器,隨後下載10多種盜號木馬,盜取包括《魔獸世界》、《征途》、《夢幻西遊》等多款熱門網路遊戲帳戶。
這些惡性ARP病毒將自身偽裝成網關,在線民訪問網頁時調用並添加http://y66.us/2.js的病毒代碼,打開任何網頁殺毒軟體都會報警且屢殺不淨。
輪番ARP攻擊已經使眾多校園網、企業局域網、網吧遭受重創,垃圾數據在網內瘋狂傳播,使網路負荷超載,出現頻繁掉線、網速下降嚴重等情況。部分院校的校園網甚至瀕臨崩潰的境地,客戶端之間互相傳毒,只能靠不斷封殺IP地址的方式隔離染毒客戶端,嚴重影響了正常的工作和學習。
建議網管及普通用戶嘗試以下方法應對:
1. 所有客戶機及伺服器下載並安裝微軟MS06-14、MS07-17補丁。
2. 關閉系統還原清空臨時檔夾,局域網用戶在路由器中遮罩http://y66.us及對應IP地址,普通用戶在IE受限地址中進行遮罩。刪除HOST檔中被添加的網址和IP地址。
3. 下載360ARP安裝專殺工具(http://dl.360safe.com/kill_arp.exe)清理ARP病毒。
4. 將網卡MAC地址與IP地址綁定後進入安全模式,用殺毒軟體徹底查殺侵入系統的木馬下載器及殘留病毒。
由於其傳播速度和破壞性超強,預計此類ARP病毒還將持續更新,廣大線民和網路管理員要提高警惕預防,及時遮罩惡性病毒網站。
琴咯遊戲網
惡意鏈接:www.qinlo.com
舉報人數:509
危害程度 ★★★★
IP地址:60.191.239.100
惡意下載網站,其頁面不僅嵌有病毒,此站所有軟體下載地址均指向一個名為“Csetup2957.exe”的惡意軟體包,強行安裝大量木馬及惡意插件,危害嚴重。
解決方法:在路由器或IE受限地址中遮罩此站,如已中招則進入安全模式用Windows清理大師清理後,用殺毒軟體全盤查殺。 |
