arp病毒并不是某一種病毒的名稱，而是對(duì)利用arp協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議，能夠把網(wǎng)絡(luò)地址翻譯成物理地址（又稱MAC地址）。通常此類攻擊的手段有兩種：路由欺騙和網(wǎng)關(guān)欺騙。是一種入侵電腦的木馬病毒。對(duì)電腦用戶私密信息的威脅很大。

當(dāng)局域網(wǎng)內(nèi)有某臺(tái)電腦運(yùn)行了此類ARP欺騙的木馬的時(shí)候，其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機(jī)上網(wǎng)，切換的時(shí)候用戶會(huì)斷一次線。

切換到病毒主機(jī)上網(wǎng)后，如果用戶已經(jīng)登陸了傳奇服務(wù)器，那么病毒主機(jī)就會(huì)經(jīng)常偽造斷線的假像，那么用戶就得重新登錄傳奇服務(wù)器，這樣病毒主機(jī)就可以盜號(hào)了。

由于ARP欺騙的木馬發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞，用戶會(huì)感覺上網(wǎng)速度越來越慢。當(dāng)木馬程序停止運(yùn)行時(shí)，用戶會(huì)恢復(fù)從路由器上網(wǎng)，切換中用戶會(huì)再斷一次線。

該機(jī)一開機(jī)上網(wǎng)就不斷發(fā)Arp欺騙報(bào)文，即以假冒的網(wǎng)卡物理地址向同一子網(wǎng)的其它機(jī)器發(fā)送Arp報(bào)文，甚至假冒該子網(wǎng)網(wǎng)關(guān)物理地址蒙騙其它機(jī)器，使網(wǎng)內(nèi)其它機(jī)器改經(jīng)該病毒主機(jī)上網(wǎng)，這個(gè)由真網(wǎng)關(guān)向假網(wǎng)關(guān)切換的過程中其它機(jī)器會(huì)斷一次網(wǎng)。倘若該病毒機(jī)器突然關(guān)機(jī)或離線，則其它機(jī)器又要重新搜索真網(wǎng)關(guān)，于是又會(huì)斷一次網(wǎng)。所以會(huì)造成某一子網(wǎng)只要有一臺(tái)或一臺(tái)以上這樣的病毒機(jī)器，就會(huì)使其他人上網(wǎng)斷斷續(xù)續(xù)，嚴(yán)重時(shí)將使整個(gè)網(wǎng)絡(luò)癱瘓。這種病毒（木馬）除了影響他人上網(wǎng)外，也以竊取病毒機(jī)器和同一子網(wǎng)內(nèi)其它機(jī)器上的用戶帳號(hào)和密碼（如QQ和網(wǎng)絡(luò)游戲等的帳號(hào)和密碼）為目的，而且它發(fā)的是Arp報(bào)文，具有一定的隱秘性，如果占系統(tǒng)資源不是很大，又無(wú)防病毒軟件監(jiān)控，一般用戶不易察覺。這種病毒開學(xué)初主要發(fā)生在學(xué)生宿舍，據(jù)最近調(diào)查，現(xiàn)在已經(jīng)在向辦公區(qū)域和教工住宅區(qū)域蔓延，而且呈越演越烈之勢(shì)。

經(jīng)抽樣測(cè)試，學(xué)校提供的賽門鐵克防病毒軟件企業(yè)版10.0能有效查殺已知的Arp欺騙病毒（木馬）病毒。惡意軟件由于國(guó)際上未有明確界定，目前暫無(wú)一款防病毒軟件能提供100%杜絕其發(fā)作的解決方案，需要借助某些輔助工具進(jìn)行清理

ARP（Address Resolution Protocol）是TCP/IP協(xié)議中用來解析網(wǎng)絡(luò)節(jié)點(diǎn)地址的底層協(xié)議。網(wǎng)絡(luò)中流傳的ARP病毒或惡意軟件利用ARP機(jī)制進(jìn)行地址欺騙。

最常見的ARP問題可以分為如下三種類型：
1) 網(wǎng)關(guān)或服務(wù)器IP欺騙：利用ARP機(jī)制，冒用局域網(wǎng)中的網(wǎng)關(guān)或其他服務(wù)器IP地址，把正常應(yīng)該傳給網(wǎng)關(guān)或服務(wù)器的數(shù)據(jù)流引向進(jìn)行ARP欺騙的計(jì)算機(jī)，從而造成網(wǎng)絡(luò)中斷或時(shí)斷時(shí)續(xù)，或數(shù)據(jù)丟失。
2) 隱蔽盜用IP：利用ARP機(jī)制，在對(duì)方不知情的情況下盜用他人IP，進(jìn)行惡意網(wǎng)絡(luò)活動(dòng)，由此可進(jìn)行各種侵權(quán)操作。
3) 強(qiáng)行占用IP：利用ARP機(jī)制，攻擊他人IP，最終達(dá)到占用他人IP，由此進(jìn)行各種惡意或侵權(quán)操作。