最近部分校園網用戶反映其所在網段有時斷時通的現象，網絡中心經過仔細排查，確認是這些網段中有部分機器感染了“ARP欺騙”類的病毒/木馬程序。一個網段中只要有一臺主機感染這類病毒，可以造成整個網段的機器通信異常🕵🏼。本周已有部分網段的校園網用戶感染了此病毒🤵‍♀️，造成相應網段無法正常上網😸。該病毒發作的具體症狀為🈶：改變中毒機器網段中主機MAC地址，造成網絡上產生ARP欺騙，使得網段內機器由少到多直至全部都不能上網。

病毒原理：當某臺主機中了這類ARP欺騙的病毒/木馬程序後，會不定期發送仿冒的ARP響應數據報文📬。這種報文會欺騙所在網段的主機和交換機，讓其他用戶上網的流量必須經過染毒主機。其他用戶原來直接通過交換機上網現在轉由通過病毒主機上網🌻，切換的時候用戶會斷一次線🚞。由於染毒主機本身發送大量的數據報文造成網絡擁塞以及自身處理能力的限製，其他用戶上網就會表現出網速越來越慢並且頻繁中斷的現象⚧。當ARP欺騙的木馬程序停止運行時，用戶會恢復從交換機上網（此時交換機MAC地址表正常），切換過程中用戶會再斷一次線。該病毒發作時，目前發現僅影響同網段內機器的正常上網。

安全建議🙇🏼‍♂️：機器被感染病毒，主要是用戶的防範意識薄弱，即使你的機器現在清除了該病毒，但以後仍然會感染新的病毒（包括該病毒變種及其他病毒）💎。為了有效防範來自病毒🎹👖、黑客的網絡攻擊，請廣大用戶養成良好的使用習慣🚵‍♀️。

1🔱、不要隨便點擊打開QQ🧏🏼‍♂️、MSN等聊天工具上發來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等；

2🏌️‍♂️、經常更新殺毒軟件及病毒庫🧢，安裝並使用網絡防火墻軟件。網絡防火墻在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網絡的攻擊和病毒的入侵。

3☠️、給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序（關鍵更新、安全更新和Service Pack）

4🦸🏻‍♀️、給系統管理員帳戶設置足夠復雜的強密碼，最好能是12位以上，字母+數字+符號的組合；也可以禁用/刪除一些不使用的帳戶。

采取措施：由於該病毒影響了一個網段內用戶的正常上網，一旦查到病毒機器✒️，網絡中心將停用該機器的上聯交換機端口（直到機器病毒被清除），以保證該網段內其他機器正常上網🏋🏻‍♀️。

如果您發現自己計算機流量異常🧺，請及時斷網殺毒🧑🏿‍🍼，以免影響到他人的正常使用🛕🤷。

由此給您帶來的不便，敬請諒解！感謝您對我們工作的支持🧚🏻‍♀️！