arp病毒并不是某一種病毒的名稱，而是對利用arp協(xié)議的漏洞進行傳播的一類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個協(xié)議，能夠把網絡地址翻譯成物理地址（又稱MAC地址）。通常此類攻擊的手段有兩種：路由欺騙和網關欺騙。是一種入侵電腦的木馬病毒。對電腦用戶私密信息的威脅很大。

當局域網內有某臺電腦運行了此類ARP欺騙的木馬的時候，其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。

切換到病毒主機上網后，如果用戶已經登陸了傳奇服務器，那么病毒主機就會經常偽造斷線的假像，那么用戶就得重新登錄傳奇服務器，這樣病毒主機就可以盜號了。

由于ARP欺騙的木馬發(fā)作的時候會發(fā)出大量的數據包導致局域網通訊擁塞，用戶會感覺上網速度越來越慢。當木馬程序停止運行時，用戶會恢復從路由器上網，切換中用戶會再斷一次線。

該機一開機上網就不斷發(fā)Arp欺騙報文，即以假冒的網卡物理地址向同一子網的其它機器發(fā)送Arp報文，甚至假冒該子網網關物理地址蒙騙其它機器，使網內其它機器改經該病毒主機上網，這個由真網關向假網關切換的過程中其它機器會斷一次網。倘若該病毒機器突然關機或離線，則其它機器又要重新搜索真網關，于是又會斷一次網。所以會造成某一子網只要有一臺或一臺以上這樣的病毒機器，就會使其他人上網斷斷續(xù)續(xù)，嚴重時將使整個網絡癱瘓。這種病毒（木馬）除了影響他人上網外，也以竊取病毒機器和同一子網內其它機器上的用戶帳號和密碼（如QQ和網絡游戲等的帳號和密碼）為目的，而且它發(fā)的是Arp報文，具有一定的隱秘性，如果占系統(tǒng)資源不是很大，又無防病毒軟件監(jiān)控，一般用戶不易察覺。這種病毒開學初主要發(fā)生在學生宿舍，據最近調查，現在已經在向辦公區(qū)域和教工住宅區(qū)域蔓延，而且呈越演越烈之勢。

經抽樣測試，學校提供的賽門鐵克防病毒軟件企業(yè)版10.0能有效查殺已知的Arp欺騙病毒（木馬）病毒。惡意軟件由于國際上未有明確界定，目前暫無一款防病毒軟件能提供100%杜絕其發(fā)作的解決方案，需要借助某些輔助工具進行清理

ARP（Address Resolution Protocol）是TCP/IP協(xié)議中用來解析網絡節(jié)點地址的底層協(xié)議。網絡中流傳的ARP病毒或惡意軟件利用ARP機制進行地址欺騙。

最常見的ARP問題可以分為如下三種類型：
1) 網關或服務器IP欺騙：利用ARP機制，冒用局域網中的網關或其他服務器IP地址，把正常應該傳給網關或服務器的數據流引向進行ARP欺騙的計算機，從而造成網絡中斷或時斷時續(xù)，或數據丟失。
2) 隱蔽盜用IP：利用ARP機制，在對方不知情的情況下盜用他人IP，進行惡意網絡活動，由此可進行各種侵權操作。
3) 強行占用IP：利用ARP機制，攻擊他人IP，最終達到占用他人IP，由此進行各種惡意或侵權操作。