Медиа вирусы. 
Реализация методики case study в курсе "Основы информационной безопасности"

Студент факультета информатики был удивлен, заметив, что во время прослушивания определенного аудиофайла, активируется запуск браузера Internet Explorer, который переходит на страницу Интернета, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек со странным названием, расширением. Студент несколько раз отвергал установку. Студент описал происходящее на форуме сайта Virusov.net.

Что узнал студент? Какой это вирус? Что он делает? Чем опасен, к чему приводит?

Пометка для педагога: Эксперты «Лаборатории Касперского» отмечают вирус GetCodec.d. По их мнению, это уникальный пример червя, заражающего аудиофайлы. Напомним, что «червь», получивший название Worm. Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

Почтовые вирусы

Анатолию пришло письмо с темой: «Лучшие рефераты» тело письма пустое, почтовое вложение — иконки HTML-документа Internet Explorer.

Позднее Анатолий заметил на дисках новые файлы C: ADMIN. DLL, D: ADMIN. DLL, E: ADMIN. DLL, а так же существование файла README.EML. Неожиданное наличие открытых общих сетевых ресурсов, несколько раз случалась перегрузка сети.

Какой это вирус? Что он делает? Чем опасен, к чему приводит? Как его лечить?