反病毒專家提醒，近期計(jì)算機(jī)用戶需高度警惕“ARP騙子318857”（Win32．Troj．Agent．vm．318857）病毒。該病毒會(huì)搜索局域網(wǎng)中每臺(tái)電腦的連接，不斷冒充網(wǎng)關(guān)向它們發(fā)送大量ARP欺騙數(shù)據(jù)，造成頻繁斷網(wǎng)。

金山反病毒專家戴光劍介紹，“ARP騙子318857”病毒成功進(jìn)入電腦系統(tǒng)后，在系統(tǒng)盤的％windows％／system32／目錄下釋放出3．vbs、run．bat、Vml．exe、Packet．dll、WanPacket．dll、wpcap．dll等6個(gè)病毒文件，還會(huì)在％windows％／system32／drivers／目錄下生成npf．sys病毒文件。然后，病毒修改注冊(cè)表中的相關(guān)數(shù)據(jù)，將自己設(shè)置為可隨系統(tǒng)自動(dòng)啟動(dòng)，這樣，以后用戶只要啟動(dòng)電腦，病毒就能跟著自動(dòng)運(yùn)行起來。

戴光劍指出，病毒運(yùn)行起來后，當(dāng)然不會(huì)只在用戶電腦里瞎逛，搞破壞才是它的目的。它會(huì)搜索局域網(wǎng)絡(luò)中各臺(tái)電腦的連接，不斷冒充網(wǎng)關(guān)向它們發(fā)送大量ARP欺騙數(shù)據(jù)，造成頻繁斷網(wǎng)，并在受害電腦的瀏覽器后臺(tái)中打開http：／／xx。b＊＊01．com／＊．htm這個(gè)病毒作者指定的網(wǎng)頁(yè)，下載其他木馬程序，給用戶造成無法估計(jì)的損失。

專家建議，用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控、內(nèi)存監(jiān)控等）、經(jīng)常進(jìn)行升級(jí)，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。