Flash特工携带ARP病毒危害局域网

    网友小A是跑财经口的媒体记者，平常常去财经类论坛潜水，平常对安全也比较注意，少有安全事件发生，但这一次，他栽了。

    在浏览了几个帖子之后，小A感觉系统突然变卡了，还突然发现原来工作正常的杀毒软件自动关闭退出。此时，邻近工位的同事小B在MSN上给小A发消息说，你是不是中毒了，发包攻击我，判断的依据是小B电脑上金山ARP防火墙的拦截报警，提示攻击源是小A的电脑。并且ARP防火墙报警提示的攻击源，由小A的一台电脑，迅速增加到3台。意味着，已经有另两台电脑被攻克了，也变成了攻击源。

    分析：

    这是一个利用Flash动画传播木马的典型实例，第一个攻击源通过Flash播放器漏洞入侵，迅速将杀毒软件关闭，并释放更多木马下载器，其中部分木马使用ARP攻击在局域网中迅速传播。

    解决办法：

    在金山毒霸首页下载最新的磁碟机/机器狗/U盘病毒专杀，这个专杀可以修复许多病毒造成的映像劫持，修复安全模式，部分清除类似磁碟机、机器狗和U盘病毒的恶意程序。

    尝试升级杀毒软件，本例中，小A发现本机安装的金山毒霸升级程序已经被强行删除。同事小A就从其他还正常的电脑上COPY了一个uplive.exe程序回来。在运行专杀后，再手动运行uplive，恢复了杀毒软件正常的升级功能。

    金山清理专家是小A经常用到的手工清除病毒的工具，在升级到最新之后，小A的扫描出了很多病毒木马文件，将它们全部清除。

    根据以往的经验，同事小B判断应该还存在不能被检测到的新病毒，就用在线诊断功能对未知项进行重点分析，再将可疑项全部禁用。

    重启电脑，金山实时监控已经可以正常使用，提示抢杀了若千onlinegame的木马。

    至此问题解除，小B用同样的方法把其他电脑的问题也全部搞定。

    点评：本例中，Flash Player漏洞也会遣成严重的后果，就这个漏洞，很多安全厂商已经发布警告，不及时安装的后果会很严重。另外如果每台客户机都安装ARP防火墙，攻击事件也不会迅速在局域罔内传播。