Мои Конспекты
Главная | Обратная связь


Автомобили
Астрономия
Биология
География
Дом и сад
Другие языки
Другое
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Металлургия
Механика
Образование
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Туризм
Физика
Философия
Финансы
Химия
Черчение
Экология
Экономика
Электроника

Пример оформления справки

КЕЙС

Задание. Вы готовите оперативную справку (достоверную и фактическую информацию) о защите от компьютерных вирусов обозначенных в информационном брифе..

Пример оформления справки

На ленте новостей вы видите 4 информационных сообщения, описывающих ситуацию с компьютерным вирусом Sober. Выберите несколько сообщений, которые вы включите в свою справку.

ruseo.net news.drweb.com http://kyoks.ru http://j-times.ru Википедия vintik.moy.su Внимание всем, кто польузется Webmoney. В Сети появился хитрый троян, который ворует деньги ( переводит деньги на другой кипер). Сам троян - это файл inetmib1.dll Данный файл есть в Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл) Но троян создает файл с таким же именем по другому любому пути. Как лечим: Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем reboot компьютера. На данный момент он ловится Касперским и Авирой. Доктор Web - его не видит.. NOD32 - протестить не было возможности...   Специалистами компании «Доктор Веб» было отмечено распространение новой троянской программы, предназначенной для «майнинга» (добычи) электронной валюты Bitcoin. Запускаясь в инфицированной системе,Trojan.IEMine.1 создает экземпляр COM-объекта браузера Microsoft Internet Explorer с невидимым окном и отдает браузеру команду на открытие принадлежащей злоумышленникам веб-страницы. Данная страница содержит сценарий, написанный на языке JavaScript, который и осуществляет майнинг электронной валюты Bitcoin. Опасность троянца для конечного пользователя заключается в том, что выполняемые на целевой веб-странице расчеты значительно загружают аппаратные ресурсы компьютера, что на ПК со слабой конфигурацией может привести к заметному снижению быстродействия системы. В распоряжении специалистов «Доктор Веб» имеются загруженные с игровых форумов экземпляры приложенияFlooder.HLDS.2, которое при запуске инфицирует компьютер троянскими программами BackDoor.DarkNess.47 иTrojan.Wmchange.14. Первая из них реализует функции бэкдора и DDoS-бота, второй троянец подменяет в памяти инфицированного ПК номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, горе-злоумышленники сами становятся жертвами вирусописателей и подвергают свои компьютеры опасности заражения Как известно, с июля 2009 года в сети появился новый троян, способный воровать деньги с вэб-кипера. Активизировался он Статья kyoks.ru достаточно быстро – жалоб на форумах и блогах было куча (примеры я уже как-то приводил – воровали и достаточно солидные суммы). До сих пор они слышны и кражи, хоть и реже, но совершаются. После загрузки и проверки целой кучей антивирусников – выдается подробный отчет Статья kyoks.ru о зараженности файла. В зависимости от результатов проверки уже можно решать дальнейшую судьбу inetmib1.dll. Я же рекомендую сразу удалять эту тварь!   Вирус Flame, в переводе с английского — «пламя», был разработан для ведения кибершпионажа с использованием информации, украденной с зараженных машин. Flame не наносит ущерба данным на компьютерах. Он проводит комплексный набор операций, включающий: — считывание сетевого трафика, — снятие скриншотов для похищения информации, выводимой на монитор, — запись аудиобесед, — перехват ввода с клавиатуры, — похищение важных данных о системах-объектах атак, файлов, хранящихся в компьютерах, контактных данных пользователей и даже аудиозаписей разговоров, — поиск через систему Bluetooth подключенных к компьютеру приборов и так далее.   Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windowsверсий XP, 7, Vista. Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперскогово время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года. Наиболее пострадавшими странами являются Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет. Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, скриншоты и подключаться к чатам, действует, по меньшей мере, с марта 2010 года. Код Flame имеет объём 20 МБ и значительно превосходит в этом отношении вирус Stuxnet. Flame использует библиотеки zlib, libbz2, ppmd для сжатия, встроеннуюСУБД sqlite3, виртуальную машину Lua.     Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося к нам за содействием в поиске неизвестной вредоносной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. В процессе поиска этой программы, получившей название Wiper, мы обнаружили новый образец вредоносного ПО, который был назван Worm.Win32.Flame. Здесь же мы можем предложить вам метод быстрой «ручной» проверки вашей системы на наличие заражения Flame: 1. Выполните поиск файла ~DEB93D.tmp. Его присутствие в системе означает, что компьютер заражен или был заражен Flame. 2. Проверьте ключ реестра HKLM_SYSTEM\CurrentControlSet\Control\Lsa\ Authentication Packages. Если вы найдете в нем mssecmgr.ocx или authpack.ocx, значит, ваш компьютер заражен Flame. 3. Проверьте наличие следующих папок. Если они есть — вы заражены. C:\Program Files\Common Files\Microsoft Shared\MSSecurityMgr C:\Program Files\Common Files\Microsoft Shared\MSAudio C:\Program Files\Common Files\Microsoft Shared\MSAuthCtrl C:\Program Files\Common Files\Microsoft Shared\MSAPackages C:\Program Files\Common Files\Microsoft Shared\MSSndMix 4. Запустите поиск по остальным именам файлов, данным выше. Они все уникальны, и их наличие будет означать весьма высокую вероятность зараженности вашего компьютера Flame.

Анализируем источники:

Источник - ruseo.netпредставлена достоверная информация. Данный источник следует выбрать.

news.drweb.com - официальный сайт антивируса Доктор Веб. Данному источнику можно доверять, т.к. здесь работают профессионалы

kyoks.ru –нельзя доверять данному источнику, вся информация не официальная, если прочитать, то можно сразу понять, что нельзя доверять