最近部分校园网用户反映其所在网段有时断时通的现象，网络中心经过仔细排查，确认是这些网段中有部分机器感染了“ARP欺骗”类的病毒/木马程序。一个网段中只要有一台主机感染这类病毒，可以造成整个网段的机器通信异常。本周已有部分网段的校园网用户感染了此病毒，造成相应网段无法正常上网。该病毒发作的具体症状为：改变中毒机器网段中主机MAC地址，造成网络上产生ARP欺骗，使得网段内机器由少到多直至全部都不能上网。

病毒原理：当某台主机中了这类ARP欺骗的病毒/木马程序后，会不定期发送仿冒的ARP响应数据报文。这种报文会欺骗所在网段的主机和交换机，让其他用户上网的流量必须经过染毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网，切换的时候用户会断一次线。由于染毒主机本身发送大量的数据报文造成网络拥塞以及自身处理能力的限制，其他用户上网就会表现出网速越来越慢并且频繁中断的现象。当ARP欺骗的木马程序停止运行时，用户会恢复从交换机上网（此时交换机MAC地址表正常），切换过程中用户会再断一次线。该病毒发作时，目前发现仅影响同网段内机器的正常上网。

安全建议：机器被感染病毒，主要是用户的防范意识薄弱，即使你的机器现在清除了该病毒，但以后仍然会感染新的病毒（包括该病毒变种及其他病毒）。为了有效防范来自病毒、黑客的网络攻击，请广大用户养成良好的使用习惯。

1、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等；

2、经常更新杀毒软件及病毒库，安装并使用网络防火墙软件。网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。

3、给系统安装补丁程序。通过Windows Update安装好系统补丁程序（关键更新、安全更新和Service Pack）

4、给系统管理员帐户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合；也可以禁用/删除一些不使用的帐户。

采取措施：由于该病毒影响了一个网段内用户的正常上网，一旦查到病毒机器，网络中心将停用该机器的上联交换机端口（直到机器病毒被清除），以保证该网段内其他机器正常上网。

如果您发现自己计算机流量异常，请及时断网杀毒，以免影响到他人的正常使用。

由此给您带来的不便，敬请谅解！感谢您对我们工作的支持！