arp.exe

Arp.exe sta per Address Resolution Protocol command. Quest'ultimo serve a trasferire il livello internet agli indirizzi di livello collegati. Il file è essenziale per tracciare l'indirizzo mac dell'utente quando si conosce solo l'indirizzo IP. Inoltre, il file aiuta la comunicazione tra due computer connessi allo stesso network LAN. Il file può essere usato anche a fini statistici.

Altri metodi di utilizzo di arp.exe

Considerando che il file mantiene la connessione tra due device, naturalmente, il file potrebbe essere usato per scopi malevoli. I cyber criminali hanno ideato due tecniche chiamate ARP poisoning o ARP spoofing. Floddando il computer preso di mira con richieste di indirizzi MAC fake, si potrebbe riuscire ad ottenere accesso all'altro device. Tuttavia, le possibilità dei cyber criminali sono limitate al numero di device visibili sul network.

Inoltre, un cyber criminale ha bisogno di avere accesso ad uno dei partecipanti allo scambio del protocollo ARP per accedere agli altri device. ARP spoofing è in grado anche di dirottare il traffico di un device preso di mira verso quello monitorato da un criminale.

Solitamente, queste tecniche sono usate per creare un uomo di mezzo (mand in the middle) e il suo scopo è quello di realizzare un stage iniziale da cui far partire un futuro attacco su vasta scala, come per esempio, un attacco DDoS (distributed-denial-of-service).

Alcuni consigli per evitare l'infezione ARP

Ciascun sistema operativo che sia Windows o Linux OS, è programmato per trovare queste tecniche di hacking. Per esempio, nel caso di Linux, questo sistema è in grado di bloccare le richieste non certificate, compara i file cache con gli altri membri del processo ARP. Sfortunatamente, se gli altri device sono monitorati dagli hacker, allora questo tipo di prevenzione non servirà.

Gli utenti Windows OS possono configurare i processi ARP con l'assistenza di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, e ArpRetryCount e le voci di registro.

Dato che questa tecnica ha molte limitazioni, non è molto popolare tra gli hacker, ma, dovreste fare comunque attenzione. Fortunatamente, ci sono molti tool per la prevenzione di malware in grado di mettere al sicuro gli utenti internet da questi cyber criminali. Per poter migliorare la sicurezza generale del sistema, aggiornate sia l'anti-virus che le utility per l'eliminazione di malware.

Come eliminare arp.exe

Nel caso in cui abbiate notato strane attività sul device o nel caso in cui arp.exe consumi una grande quantità di memoria della CPU, sarebbe il caso di prendere delle contromisure. Installate FortectIntego o Malwarebytes e avviate la scansione. Il software sarà in grado di determinare l'origine del file e terminare i processi non autorizzati. Potete anche annullare il suo comando con l'aiuto del Task Manager. Trovate il processo, fate click con il tasto destro del mouse e scegliete “Termina processo”.