最近在校园网部分网段发现一类新的ARP病毒，以往的ARP病毒使用ARP欺骗的目的绝大多数都是为了窃取用户的敏感信息，但是我们最近监测到ARP欺骗在病毒中又得到了新的应用，那就是作为传播网页木马病毒的传播手段，当一台主机感染带有这种ARP欺骗功能的病毒后，会在局域网内发动ARP欺骗，它会监听局域网内所有主机的数据包，一旦发现其它主机有访问WEB网页的行为后，就会通过修改相应的数据封包在你访问的网页代码里加入包含有木马程序的网页链接

。从而导致局域网内其它主机不管访问什么网站都会被导引到含有木马病毒的网站上去的。当您访问任何网站您的杀毒软件都在报该网页有毒的话，很可能您的局域网内就存在这种攻击。

建议用户注意对这一类病毒的防范，可以采取如下措施：

1、下载安装微软Windows操作系统的漏洞补丁程序，尤其是微软ANI漏洞补丁(KB935448)

2、由于病毒多通过网站挂马进行传播，建议用户不要随便点击不明链接，不要登陆不明网站

3、到正规的门户网站下载应用程序和软件，下载后应先对其进行病毒扫描，确认无毒后再安装运行

4、及时更新防病毒软件和个人防火墙，并启动实时监控。