ARP的主要用途是将局域网中的IP地址转换为MAC地址，ARP协议同时对网络安全具有重要的意义，ARP病毒通过伪造IP地址和MAC地址实现ARP，能够在网络中产生大量的ARP通信量使网络阻塞，进行ARP重定向和嗅探，使内网PC机的ARP表混乱。

　　用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的。这些情况主要出现在网吧用户，造成网吧部分机器或全部机器暂时掉线或者不可以上网，对路由器进行重新启动后可以解决，但保持不了多久有会出现这样的问题，网吧管理员对每台机器使用arp-命令来检查ARP表的时候发现路由器的IP和MAC被修改，这就是ARP病毒的典型症状。

　　这种病毒的程序如PWSteal.lemir或其变种，属于木马程序/蠕虫类病毒，Windows系列操作系统都将受到影响，病毒的方式对影响网络连接畅通来看有两种，对路由器的ARP表的和对内网PC网关的。

　　前者是先截获网关数据，再将一系列的错误的内网MAC信息不停地发送给路由器，造成路由器发出错误的MAC地址，造成正常PC无法收到信息。后者ARP是伪造网关。它先建立一个假网关，让被它的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。