Тема занятия: Классификация вирусов
Цели занятия:
1. Освоение и систематизация знаний мерах обеспечения состояния информационной безопасности, человеческий фактор в информационной безопасности, риски и угрозы с ним связанные;
2. Овладение умениями оценки соотношения ценности информации к ценности системы защиты, определение целесообразной и рациональной системы защиты информации в конкретных условиях;
3. Развитие навыков поиска решений проблем информационной безопасности, сопряженных с человеческим фактором;
4. Воспитание ответственного отношения к любой информационной деятельности, развитие общей культуры личности;
5. Приобретение опыта профилактической и предупреждающей деятельности по отношению к информационным угрозам на уровнях: личной информационной безопасности, безопасности объектов и средств учебной и производственной деятельности (человеческий фактор, программные и технические системы);
Описание ситуации Студент факультета информатики был удивлен, заметив, что во время прослушивания определенного аудиофайла, активируется запуск браузера Internet Explorer, который переходит на страницу Интернета, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек со странным названием, расширением. Студент несколько раз отвергал установку. Студент описал происходящее на форуме сайта Virusov.net.
Что узнал студент? Какой это вирус? Что он делает? Чем опасен, к чему приводит?
Пометка для педагога: Эксперты "Лаборатории Касперского" отмечают вирус GetCodec.d. По их мнению, это уникальный пример червя, заражающего аудиофайлы. Напомним, что "червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
| 