KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2009

PYTANIE NR 16.
Robak komputerowy to program, który
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Robak komputerowy to złośliwy program, którego kluczową cechą jest samoreplikacja i zwykle samodzielne rozprzestrzenianie się (często przez sieć). Nie potrzebuje "programu nosiciela" jak typowy wirus, nie musi czekać na datę (bomba logiczna) ani na uruchomienie innego programu przez użytkownika.

Pełne wyjaśnienie:

Robak komputerowy (worm) to rodzaj złośliwego oprogramowania, którego cechą rozpoznawczą jest zdolność samoreplikacji oraz dążenie do samodzielnego rozprzestrzeniania się, często z wykorzystaniem sieci komputerowej i podatności usług.

Dlatego odpowiedź "ma zdolność samoreplikacji." jest poprawna: bez tej cechy program nie spełnia definicyjnej właściwości robaka.

  • "potrzebuje programu nosiciela." – to typowa cecha wirusa, który dołącza swój kod do innego pliku/obiektu i "podczepia się" pod jego uruchomienie. Robak zwykle działa jako samodzielny program.
  • "uaktywnia się, gdy nadejdzie odpowiednia data." – opisuje mechanizm wyzwalania znany z bomby logicznej (logiczny zapalnik), a nie cechę definiującą robaka. Robak może mieć różne warunki aktywacji, ale nie jest to jego wyróżnik.
  • "uruchamia się, gdy użytkownik ... uruchomi jakiś program." – to częsty schemat infekcji związany z socjotechniką lub wirusami/trojanami, gdzie potrzebna jest akcja użytkownika. Robak może rozprzestrzeniać się bez takiej interakcji, np. przez automatyczne skanowanie i wykorzystanie podatności.

Wskazówka egzaminacyjna: jeśli w opisie pojawia się "sam się rozsyła/kopiuje" lub "rozprzestrzenia się autonomicznie", myśl o robaku. Jeśli jest mowa o "nosicielu" lub "zainfekowanym pliku", częściej chodzi o wirusa.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Robak to złośliwy program, który potrafi sam się kopiować i zwykle rozprzestrzenia się autonomicznie, często przez sieć. Wirus zazwyczaj potrzebuje pliku lub programu-nosiciela i uaktywnia się przy jego uruchomieniu. Ta różnica jest kluczowa w diagnozie incydentów.
Samoreplikacja powoduje, że robak może szybko zwiększać liczbę kopii w systemach i w sieci, co prowadzi do masowej infekcji oraz obciążenia zasobów. Bez zdolności kopiowania "sam z siebie" program nie spełnia typowego kryterium klasyfikacji jako robak.
Najczęściej robaki wykorzystują sieć (LAN/WAN), bo to ułatwia automatyczną propagację, ale kanał może być różny (np. udziały sieciowe, usługi, poczta, nośniki). Dla egzaminu ważne jest, że robak nie potrzebuje nosiciela i potrafi sam tworzyć kopie.
Wskazówką są powtarzalne próby połączeń do wielu hostów/portów, skanowanie adresów, szybki wzrost ruchu sieciowego oraz kolejne infekcje bez wyraźnej akcji użytkownika. Wirus częściej "idzie" za uruchamianiem plików i zmianami w konkretnych obiektach.
"Program nosiciel" to plik, dokument lub aplikacja, do której dołączany jest złośliwy kod. Uruchomienie nosiciela uruchamia również kod wirusa. Robak zwykle nie potrzebuje takiego nośnika, bo działa jako samodzielny program i skupia się na propagacji.
Mechanizmy czasowe mogą istnieć w różnych typach malware, ale "aktywacja po dacie" nie jest cechą definiującą robaka. Bomba logiczna to raczej złośliwy kod z wyzwalaczem (np. data/warunek). Robak jest rozpoznawany głównie po samoreplikacji.
Najpierw ogranicza się propagację: izolacja zainfekowanych hostów, blokady na przełącznikach/firewallu, segmentacja i odcięcie podejrzanego ruchu. Potem analiza: identyfikacja wektora, aktualizacje/łatki, skanowanie i czyszczenie stacji oraz serwerów.
Skuteczne są: aktualizacje usług i systemów (zamykanie podatności), filtracja i kontrola ruchu (firewall/ACL), segmentacja VLAN, ograniczenie usług na hostach oraz monitorowanie (IDS/IPS). Robaki często wykorzystują podatności, więc ważne jest zarządzanie poprawkami.
Nie zawsze. Antywirus bazuje na sygnaturach i heurystykach, więc nowe lub zmodyfikowane robaki mogą być trudniejsze do wykrycia. Dlatego stosuje się podejście warstwowe: aktualizacje, zasady uprawnień, EDR, monitoring sieci i szybkie reagowanie na nietypową propagację.
Opanuj definicje i cechy odróżniające: wirus (nosiciel), robak (samoreplikacja i propagacja), trojan (udawanie legalnego programu), ransomware (wymuszenie). Ćwicz rozpoznawanie po krótkich opisach oraz kojarz typowe skutki w sieci i systemie.
info

Statystycznie 73% uczniów zna prawidłową odpowiedź. średnio łatwe

Specjaliści zwracają uwagę: "Robak komputerowy to złośliwy program, którego kluczową cechą jest samoreplikacja i zwykle samodzielne rozprzestrzenianie się (często przez sieć)."

Źródła:

  • NIST Computer Security Resource Center (CSRC), Glossary: "worm" – definicja, https://csrc.nist.gov/glossary/term/worm (dostęp: 2026-02-27)
  • Microsoft Support, "What is a computer worm?" (definicja i opis), https://support.microsoft.com/en-us/topic/what-is-a-computer-worm- (dostęp: 2026-02-27)
  • CISA (Cybersecurity and Infrastructure Security Agency), opis zagrożeń i podstawowe pojęcia malware (sekcje edukacyjne), https://www.cisa.gov/topics/cyber-threats (dostęp: 2026-02-27)

Materiały:

  • Słowniki i glosariusze bezpieczeństwa IT (definicje malware)
  • Materiały szkoleniowe z cyberbezpieczeństwa dla administratorów sieci LAN
  • Dokumentacja producentów systemów/rozwiązań AV/EDR dotycząca klasyfikacji zagrożeń

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego