受到IP地址冲突攻击

有可能是ARP 欺骗木马程序

一、病毒原理

该病毒主要通过 ARP （ARP是“Address Resolution Protocol”“地址解析协议”的缩写）欺骗实施破坏行为。 ARP 欺骗分两种，一种是对路由器 ARP 表的欺骗；另一种是对内网，对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是－截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的 MAC 地址，造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是－通过交换机的 MAC 地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的 PC 向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所有 PC 无法访问网络

二、病毒的破坏作用

病毒发作时除了会导致同一局域网内的其他用户出现时断时续外，还会窃取用户密码（如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等），这是木马的惯用伎俩。

三、预防措施及查杀办法

1、计算机用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页），以免个人计算机受到木马病毒的侵入带来隐患。及时更新操作系统补丁程序和关闭不提供对外服务的服务器端口。

2、计算机用户要及时下载和更新操作系统的补丁程序，，安装和更新杀毒软件和防火墙,增强个人计算机防御计算机病毒的能力。

3、在受到ARP欺骗木马程序（病毒）攻击时，用户按下列操作：“开始”-“所有程序”-“附件”-“c:\提示符”状态下输入“arp -d”恢复正常上网，并及时下载Anti ARP Sniffer软件保护本地计算机正常运行

4、 做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。

可以使用 Anti ARP Sniffer软件

Anti ARP Sniffer可以自动防护本机不受ARP病毒攻击，并能显示攻击机器地址