Геокешинг “В поисках вирусов”


Правила игры
Команды ищут и обезвреживают вирусы, которые спрятались в укромных местах. Вы можете использовать gps-навигаторы,  быстрые ноги, умные головы и подсказки. За один пойманный вирус команда получает 10 баллов. Победителем считается команда, первая дошедшая до финиша.


Время игры: 1 час.


Бонусы: до 3 дополнительных баллов в каждом задании можно получить за составленные и написанные рекомендации по обезвреживанию отдельного вируса; за каждые сэкономленные 5 минут команда получает бонус в размере 3 баллов; за каждые лишние 5 минут времени - штраф в размере 3 баллов.


Вирус №1. Этот вирус использует для распространения электронную почту.  Зафиксировано более 20 штаммов данного вируса. Впервые он был обнаружен 16 февраля 2004 года. Он представляет собой exe-файл размером около 20 кб. После запуска вирус выводит ложное сообщение об ошибке: «The file could not be opened!», копирует себя в каталог Windows и регистрируется в ключе автозапуска системного реестра. Также создает множество своих копий. Вирус находит адреса электронной почты и рассылает по ним свои копии. Признан наиболее опасным вирусом 2004 года.
Найти и обезвредить!

 

КАРАНТИН


Рекомендации по обезвреживанию 

_____________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________
______________________________________________________

______________________________________________________

Вирус №2. Полиморфный вирус, поражающий компьютеры под управлением операционной системы Windows. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер вируса 176128 байт. Обладает способностью распространяться по доступным для совместного пользования дискам локальной сети. Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт. Найти и обезвредить!

 

КАРАНТИН


Рекомендации по обезвреживанию 

_____________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________
______________________________________________________

______________________________________________________

Вирус №3. Полиморфный зашифрованный вирус, заражающий .exe и .scr файлы Windows.
При запуске вирус внедряет код в процесс, который находится на 4-той позиции в списке процессов, после заражает сам исполняемый файл процесса. Вирус  расширяет последнюю секцию исполняемого файла, записывает в неё свое тело и перенаправляет точку входа программы на свое тело. Вирус может принимаеть команды от злоумышленника, открывать указанные URL с компьютера пользователя, загружать из интернета вредоносный код и внедрять его в процессы. Найти и обезвредить!

 

КАРАНТИН


Рекомендации по обезвреживанию 

_____________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________
______________________________________________________

______________________________________________________



Вирус №4. Вирус распространяется по электронной почте в виде новости о гибели 230 человек во время урагана в Европе. Пользователям предлагается открыть вложенный файл Full Story.exe или Full Video.exe, который устанавливает на компьютер троянскую программу, предоставляющую возможность удаленного управления машиной. Создателям этого вируса удалось создать исполинскую бот-сеть, количество заражённых компьютеров в которой - до 50 миллионов. Вирус предположительно имеет российское происхождение.  Время от времени фиксируются резкие всплески его активности. Найти и обезвредить!

 

КАРАНТИН


Рекомендации по обезвреживанию 

_____________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________
______________________________________________________

______________________________________________________


Вирус № 5. Данная угроза киберпреступности может использовать различные методы: маскировка поддельных ссылок под ссылки на сайты организаций, использование изображений вместо текста, использование JavaScript для изменения адресной строки, использование уязвимостей в скриптах подлинного сайта и прочее. Первая попытка такой атаки была выявлена в 2004 году, её жертвами стали клиенты московского Ситибанка. Найти и обезвредить!

 

КАРАНТИН


Рекомендации по обезвреживанию 

_____________________________________________________

______________________________________________________

______________________________________________________

______________________________________________________
______________________________________________________

______________________________________________________

Примечания:

Предварительно необходимо проконсультировать учащихся по работе с GPS, если они работают с ним впервые.

Игра может быть упрощена с помощью подсказок. Например, можно использовать для более точной привязки к местности и лучшей (более быстрой) ориентации названия конкретных объектов. Можно использовать мобильную связь.

Названия найденных вирусов существуют! Вот они: storm, phishing, virut, netsky, parite, russian (одно лишнее). Попробуйте соотнести.

По итогам обязательная презентация работы: отчёт о прохождении маршрута, представление рекомендаций по обезвреживанию вирусов.

По итогам игры команды награждаются памятными призами и подарками.