1^LIBraBBGvB8i 這啥鬼阿

最近偶爾在一些論壇上看到有人發這個問題

EX：








於是上網查了一下資料，不查還好，一查之下震驚了

不廢話，先說明一下他的方式(由於本人還沒中過，所以以下是資料整理後撰寫)
首先，他是利用ARP的原理將網域電腦的GATEWAY導向有問題的電腦

(ARP跟GATEWAY是什麼就請自行GOOGLE了)

然後在其封包內容(目前來看似乎都是HTTP封包)插入惡意字串或廣告字串在送出
就目前的情況看來，似乎是要廣告的成份居多
不過這種手法稍微改寫，就會引起大風暴
根據GATEWAY的特性，如果他要竊取封包內容的話呢？
恩..有冷汗了

簡單的檢查方法就是去PING你的GATEWAY，會發現來回的實體位置(MAC)不一樣
因為ARP已經被修改了
再去找除誰回傳PING指令網卡，就可以知道問題來源了

相關資料：
根據 Symantec 的資料：

Infostealer.Perfwo.B is a Trojan horse that steals sensitive information from the compromised computer.