Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2018 (test 2)



PYTANIE NR 40.
Szkodliwe oprogramowanie, które w celu umożliwienia ataku na zainfekowany komputer może np. otworzyć jeden z portów, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"Trojan" (koń trojański) to złośliwe oprogramowanie podszywające się pod coś legalnego i często instaluje mechanizm zdalnego dostępu (backdoor), co może obejmować uruchomienie usługi nasłuchującej na porcie. "Exploit" to metoda wykorzystania podatności, "keylogger" służy do przechwytywania klawiszy, a "wabbit" nie opisuje typowego otwierania portów.

Pełne wyjaśnienie:

W pytaniu chodzi o złośliwe oprogramowanie, które ułatwia zdalny atak na już zainfekowany komputer, np. przez umożliwienie połączenia z zewnątrz. Typowym przykładem jest trojan (koń trojański). Trojan udaje program legalny lub przydatny, a po uruchomieniu wykonuje ukryte działania. W praktyce bardzo często jego rolą jest dostarczenie lub uruchomienie komponentu typu backdoor/RAT, który może:

  • otworzyć port i nasłuchiwać na połączenia przychodzące,
  • nawiązywać połączenia wychodzące do serwera atakującego (C2),
  • zapewnić zdalne polecenia, pobieranie kolejnych modułów i trwałość (persistence).

Odpowiedź "exploit" jest błędna, bo exploit nie jest typem programu definiowanym przez funkcję "otwierania portu", tylko sposobem wykorzystania podatności (np. w przeglądarce, usłudze sieciowej). Exploit może doprowadzić do uruchomienia kodu, ale sam w sobie nie opisuje klasy malware działającej na zainfekowanym hoście.

Odpowiedź "keylogger" jest błędna, ponieważ keylogger ma specyficzny cel: przechwytywanie wciśnięć klawiszy (np. haseł). Może wysyłać dane na zewnątrz, ale jego główna funkcja nie polega na udostępnianiu portu do ataku na komputer.

Odpowiedź "wabbit" (historycznie kojarzona z programami samopowielającymi się, obciążającymi system) nie jest typowym określeniem malware, które ma zapewnić zdalny dostęp przez port. W kontekście egzaminacyjnym właściwe skojarzenie "otwiera port, umożliwia atak/zdalny dostęp" prowadzi do trojana/backdoora.

Wskazówka egzaminacyjna: gdy w treści pojawia się motyw zdalnej kontroli, "furtki", połączeń z atakującym lub usług nasłuchujących, najczęściej chodzi o trojana (często w roli droppera/backdoora), a nie o exploit czy narzędzie do kradzieży danych wejściowych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest trojan w bezpieczeństwie komputerowym?
Trojan (koń trojański) to złośliwe oprogramowanie udające legalną aplikację lub plik. Po uruchomieniu wykonuje ukryte działania, np. instalację backdoora, pobieranie innych modułów albo umożliwienie atakującemu zdalnych poleceń.
Dlaczego trojan może otwierać port na komputerze ofiary?
Otwarcie portu (uruchomienie usługi nasłuchującej) może zapewnić atakującemu wejście do systemu z zewnątrz. To typowe dla funkcji backdoora/RAT dostarczanego przez trojana, bo umożliwia zdalne sterowanie i dalsze etapy ataku.
Co to jest exploit i czym różni się od trojana?
Exploit to sposób lub kod wykorzystujący podatność w programie/usłudze, aby uzyskać nieautoryzowane działanie (np. wykonanie kodu). Trojan to rodzaj złośliwego programu działającego na hoście. Exploit bywa "wejściem", a trojan "ładunkiem" po infekcji.
Czy keylogger może być użyty do zdalnego ataku na komputer?
Keylogger jest przede wszystkim narzędziem do przechwytywania wciśnięć klawiszy (np. haseł). Może wysyłać dane do atakującego, ale nie jest typowo kojarzony z otwieraniem portów i udostępnianiem zdalnej kontroli. Do tego częściej służy trojan/backdoor.
Jak rozpoznać, że trojan uruchomił usługę na porcie?
W praktyce sprawdza się listę połączeń i portów nasłuchu (np. narzędziami systemowymi), porównuje procesy z podpisami/ścieżkami, analizuje reguły zapory i autostart. Nietypowy port lub nieznany proces nasłuchujący może wskazywać na backdoor.
Jakie są typowe objawy działania trojana na stacji roboczej?
Do częstych objawów należą: nieznane procesy w tle, nowe wpisy autostartu, nietypowe połączenia sieciowe, zmiany w zaporze, spadki wydajności, komunikacja z podejrzanymi domenami/IP oraz alarmy antywirusa. Same objawy nie przesądzają, ale są sygnałem do analizy.
Co to jest backdoor i jak wiąże się z trojanem?
Backdoor to "furtka" zapewniająca nieautoryzowany dostęp do systemu. Trojan bardzo często instaluje lub uruchamia backdoor jako swój komponent, aby atakujący mógł wykonywać polecenia, pobierać pliki lub utrzymywać kontrolę nad komputerem.
Czy otwarty port zawsze oznacza zainfekowanie trojanem?
Nie. Port może być otwarty legalnie przez usługę systemową lub aplikację (np. serwer, zdalne zarządzanie, drukowanie). Podejrzenie infekcji rośnie, gdy port jest nietypowy, proces jest nieznany, brak uzasadnienia biznesowego lub widać powiązania z innymi oznakami kompromitacji.
Jakie błędy popełniają uczniowie przy pytaniach o malware typu trojan?
Częsty błąd to mylenie "exploita" z typem złośliwego programu albo wybór "keyloggera", bo kojarzy się z kradzieżą danych. Warto czytać funkcję w pytaniu: zdalny dostęp/otwarty port zwykle wskazuje na trojana/backdoor, a nie na narzędzie jednofunkcyjne.
Jak przygotować się do pytań INF.2 o rodzaje złośliwego oprogramowania?
Najlepiej uczyć się przez mapowanie: typ → cel → typowe zachowanie. Dla trojana: podszywanie się + zdalny dostęp/backdoor. Dla exploita: wykorzystanie podatności. Dla keyloggera: przechwytywanie klawiszy. Pomaga też analiza krótkich scenariuszy i logów sieciowych.
info

To pytanie poprawnie rozwiązuje 55% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że "Exploit" to metoda wykorzystania podatności, "keylogger" służy do przechwytywania klawiszy, a "wabbit" nie opisuje typowego otwierania portów.

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – definicje terminów z obszaru bezpieczeństwa (m.in. trojan horse). https://csrc.nist.gov/glossary (dostęp: 2026-02-28)
  • MITRE ATT&CK – taktyki/techniki związane ze zdalnym dostępem i backdoorami (kontekst działania trojanów/RAT). https://attack.mitre.org/ (dostęp: 2026-02-28)
  • Microsoft Security – definicje i opisy typów złośliwego oprogramowania (m.in. Trojan, keylogger) w materiałach edukacyjnych producenta. https://www.microsoft.com/security/blog/ (dostęp: 2026-02-28)

Materiały:

  • Dokumentacje i glosariusze bezpieczeństwa (terminy malware, trojan, exploit, keylogger)
  • Materiały o podstawach sieci TCP/UDP: porty, gniazda, usługi nasłuchujące
  • Ćwiczenia z analizy systemu: netstat/ss, lista procesów, reguły zapory
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego