網絡安全現狀和常用的安全方法(ppt 218頁)

網絡安全現狀和常用的安全方法目錄：
一. 計算機病毒
二. 網絡安全現狀
三. 信息係統的安全風險
四. 我們眼中的安全
五. 常用的安全方法

網絡安全現狀和常用的安全方法內容提要：
病毒是通過微軟的最新高危漏洞-LSASS 漏洞(微軟MS04-011 公告)進行傳播的，危害性極大，目前 WINDOWS 2000/XP/Server 2003 等操作係統的用戶都存在該漏洞，這些操作係統的用戶隻要一上網，就有可能受到該病毒的攻擊。如果用戶的電腦中出現下列現象之一，則表明已經中毒。
該病毒利用了Windows LSASS的一個已知漏洞(MS04-011)，這是一個緩衝溢出漏洞，後果是使遠程攻擊者完全控製受感染係統。
感染係統：WinNT/Win2000/WinXP/Win2003 病毒長度：15872字節
1、生成病毒文件
病毒運行後，在%Windows％目錄下生成自身的拷貝，名稱為avserve.exe，文件長度為15872字節，和在%System%目錄下生成其它病毒文件。例如:
c:\win.log : IP地址列表
c:\WINNT\avserve.exe : 蠕蟲病毒文件本身
c:\WINNT\system32\11113_up.exe : 可能生成的蠕蟲文件本身
c:\WINNT\system32\16843_up.exe : 可能生成的蠕蟲文件本身

..............................