Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2007



PYTANIE NR 25.
Jakie systemy operacyjne infekuje wirus MS Blaster?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
MS Blaster (MSBlast/Lovsan) był robakiem atakującym systemy z rodziny Windows oparte o linię NT, wykorzystując podatność w usługach systemowych. Dlatego właściwa jest odpowiedź wskazująca Windows 2000/NT/XP. Nie dotyczył Windows 9x ani systemów Linux czy DOS, które nie były celem tego mechanizmu infekcji.

Pełne wyjaśnienie:

MS Blaster (znany też jako MSBlast/Lovsan) to historyczny przykład robaka internetowego, który rozprzestrzeniał się wykorzystując podatność w komponentach systemów Microsoft Windows z linii NT. W praktyce oznacza to starsze systemy takie jak Windows 2000 i Windows XP (oraz środowiska oparte o architekturę NT, często opisywane skrótowo jako "NT").

Dlatego odpowiedź "MS Windows 2000/NT/XP" jest poprawna: wskazuje rodzinę i wersje systemów, w których występowały podatne usługi i które były typowym celem tego robaka.

Pozostałe propozycje są błędne z następujących powodów:

  • "MS Windows 9x" – to inna linia systemów (Windows 95/98/Me) o odmiennych mechanizmach usług i zabezpieczeń; robak Blaster był kojarzony przede wszystkim z podatnością w usługach obecnych w systemach opartych o NT.
  • "Linux" – robak był przygotowany pod konkretne komponenty Windows; system Linux nie udostępnia tych samych usług w tej samej postaci, więc nie był bezpośrednim celem MS Blaster.
  • "DOS" – środowisko DOS nie ma typowego dla Windows NT stosu usług sieciowych, które wykorzystywał ten robak; wskazanie DOS wynika zwykle z mylenia pojęć "stary system = podatny".

W praktyce egzaminacyjnej warto zapamiętać schemat: wiele głośnych robaków z początku lat 2000 atakowało konkretne usługi sieciowe w Windows, a podstawową ochroną były aktualizacje bezpieczeństwa (łatki) oraz ograniczanie ekspozycji usług (zapora, segmentacja, minimalizacja usług).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest MS Blaster i dlaczego był groźny?
MS Blaster to robak internetowy z początku lat 2000, który automatycznie rozprzestrzeniał się po sieci, wykorzystując podatność w usługach systemów Windows. Był groźny, bo nie wymagał dużej interakcji użytkownika i mógł szybko infekować wiele komputerów w LAN/WAN.
Jakie systemy Windows były celem MS Blaster?
Typowo wskazuje się systemy z linii NT, przede wszystkim Windows 2000 i Windows XP (często opisywane też skrótowo jako "NT"). Pytania egzaminacyjne zwykle sprawdzają rozróżnienie: Windows NT/2000/XP vs Windows 9x oraz vs Linux/DOS.
Dlaczego MS Blaster nie dotyczył Linuksa?
Robak był napisany pod konkretne usługi i mechanizmy systemów Windows, wykorzystując podatność charakterystyczną dla tej platformy. Linux nie posiada tych samych komponentów w identycznej formie, więc kod robaka nie miał "punktu zaczepienia" do infekcji w taki sposób.
Co oznacza w praktyce zapis "Windows NT" w pytaniach testowych?
W testach "Windows NT" bywa używane jako nazwa rodziny/architektury systemów Microsoft (np. 2000, XP i kolejne), odróżnianej od starszej linii Windows 9x. Nie chodzi wyłącznie o konkretną wersję "Windows NT 4.0", lecz o rozróżnienie rodziny systemów.
Jak odróżnić Windows 9x od Windows NT/2000/XP na egzaminie?
Najprościej zapamiętać, że Windows 9x to 95/98/Me (starsza linia), a Windows NT to rodzina obejmująca m.in. 2000 i XP. W pytaniach o robaki sieciowe z początku lat 2000 najczęściej poprawna będzie linia NT/2000/XP.
Jakie były typowe objawy infekcji robakiem Blaster?
W materiałach historycznych często opisuje się niestabilność systemu, problemy z usługami i restartowanie komputera. Na egzaminie ważniejsze jest jednak rozpoznanie, że był to robak sieciowy Windows i że kluczową ochroną były poprawki bezpieczeństwa oraz ograniczenie ekspozycji usług.
Jak chronić sieć lokalną przed robakami wykorzystującymi podatności usług?
Stosuje się podejście warstwowe: aktualizacje (łatki), zapory na hostach i na brzegu sieci, segmentację VLAN, wyłączanie zbędnych usług, oraz monitoring. Najważniejsze jest szybkie łatanie podatności, bo robaki wykorzystują znane błędy.
Czy MS Blaster to wirus czy robak i czy to ma znaczenie?
W ścisłej klasyfikacji to robak (sam się rozprzestrzenia przez sieć), choć w potocznym języku bywa nazywany "wirusem". Na egzaminie technika teleinformatyka rozróżnienie jest przydatne, bo sugeruje sposób infekcji: sieć/usługi zamiast np. zainfekowanego pliku uruchamianego przez użytkownika.
Jakie działania administracyjne są kluczowe po wykryciu robaka w sieci?
Najpierw izolacja hostów (odłączenie od sieci/VLAN kwarantanny), potem identyfikacja źródła i wektora (podatność/usługa), wdrożenie poprawek i reguł zapory, a na końcu czyszczenie stacji oraz weryfikacja logów. Ważne jest też zabezpieczenie kopii dowodowych w razie incydentu.
Jak przygotować się do pytań o stare wirusy na egzamin INF.7?
Ucz się przez mechanizmy, nie przez daty: jaki typ złośliwego kodu (robak), jaka platforma (Windows NT/2000/XP), i jaka metoda obrony (łatki, zapora, wyłączenie usług). To pomaga odpowiadać poprawnie nawet, gdy nazwa zagrożenia jest historyczna.
info

To pytanie poprawnie rozwiązuje 62% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że mS Blaster (MSBlast/Lovsan) był robakiem atakującym systemy z rodziny Windows oparte o linię NT, wykorzystując podatność w usługach systemowych.

Źródła:

  • Microsoft Security Bulletin MS03-026 (RPC DCOM vulnerability related to Blaster) – https://learn.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-026 - dostęp: 2026-02-27
  • CERT Advisory CA-2003-20: W32/Blaster worm – https://www.cisa.gov/news-events/alerts/2003/08/11/w32blaster-worm - dostęp: 2026-02-27
  • Wikipedia: Blaster (computer worm) – https://en.wikipedia.org/wiki/Blaster_(computer_worm) - dostęp: 2026-02-27

Materiały:

  • Dokumentacja biuletynów bezpieczeństwa Microsoft dotyczących podatności RPC/DCOM z 2003 r.
  • Materiały szkoleniowe z podstaw bezpieczeństwa systemów Windows (aktualizacje, usługi, porty)
  • Archiwalne poradniki CERT/CSIRT o robakach internetowych i reagowaniu na incydenty
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego