Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2011



PYTANIE NR 44.
Szkodliwe samoreplikujące się programy komputerowe wykorzystujące luki w systemie operacyjnym, które potrafią uzupełniać i zmieniać swoją funkcjonalność to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Robaki to złośliwe programy, które potrafią samodzielnie się replikować i rozprzestrzeniać (często przez sieć), nierzadko wykorzystując podatności systemu operacyjnego. Rootkit służy głównie do ukrywania obecności, trojan udaje legalny program, a wirus zwykle wymaga "nosiciela" (pliku/hosta), by się kopiować.

Pełne wyjaśnienie:

Opis wskazuje na złośliwe oprogramowanie, które samodzielnie się replikuje oraz wykorzystuje luki (podatności) systemu operacyjnego do rozprzestrzeniania. Taki mechanizm jest typowy dla odpowiedzi "robaki": robak komputerowy potrafi kopiować się automatycznie i przenosić między komputerami (np. w sieci lokalnej lub przez Internet) bez konieczności ręcznego uruchamiania każdej kopii przez użytkownika.

Dlaczego pozostałe odpowiedzi nie pasują do opisu?

  • "rootkity" – rootkit to rodzaj złośliwego oprogramowania nastawiony przede wszystkim na ukrywanie obecności atakującego i zapewnienie trwałości (np. maskowanie procesów, plików, wpisów rejestru). Może współwystępować z innym malware, ale sam termin nie oznacza "samoreplikującego się programu wykorzystującego luki".
  • "trojany" – trojan (koń trojański) zwykle podszywa się pod program legalny albo jest dostarczany jako "pożyteczna" aplikacja. Kluczowa cecha to podstęp i uruchomienie przez użytkownika, a nie samodzielna replikacja i automatyczne rozprzestrzenianie przez podatności.
  • "wirusy" – wirus komputerowy klasycznie replikuje się przez dołączanie swojego kodu do plików/hostów (potrzebuje "nosiciela", np. programu), a rozprzestrzenianie często zależy od uruchamiania zainfekowanych plików. W praktyce granice między rodzinami malware bywają rozmyte, ale w ujęciu egzaminacyjnym samodzielne szerzenie się przez wykorzystanie luk jest typowe dla robaka.

Wskazówka do nauki: jeśli w opisie widzisz samodzielne rozprzestrzenianie w sieci i automatyczne infekowanie kolejnych hostów (np. przez skanowanie i eksploatację podatności), najczęściej chodzi o robaka. Jeśli nacisk jest na udawanie legalnej aplikacji – myśl o trojanie; jeśli na ukrywanie – o rootkicie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest robak komputerowy i czym różni się od wirusa?
Robak to złośliwy program, który zwykle potrafi samodzielnie się kopiować i rozprzestrzeniać (często przez sieć). Wirus klasycznie replikuje się przez "nosiciela", np. dopinając kod do plików i wymagając ich uruchomienia. Na egzaminie zwracaj uwagę na słowa: samodzielnie, sieć, podatność.
Dlaczego robaki często wykorzystują luki w systemie operacyjnym?
Luka (podatność) pozwala na zdalne wykonanie kodu lub obejście zabezpieczeń bez udziału użytkownika. Robak może wtedy automatycznie infekować kolejne komputery, skanując sieć i powtarzając atak. Dlatego aktualizacje i łatki systemu są kluczowe, by przerwać łańcuch infekcji.
Co oznacza samoreplikacja w kontekście złośliwego oprogramowania?
Samoreplikacja to zdolność malware do tworzenia własnych kopii i uruchamiania ich na tym samym lub innym urządzeniu. W praktyce może to oznaczać kopiowanie plików, wysyłanie się przez sieć lub wykorzystywanie usług systemowych. W pytaniach testowych samoreplikacja silnie sugeruje robaka lub wirusa.
Jakie są typowe objawy infekcji robakiem w sieci lokalnej?
Częste symptomy to nagły wzrost ruchu sieciowego, skanowanie wielu adresów/portów, spowolnienie stacji i serwerów oraz powtarzające się alerty zapory/EDR. Robak może też powodować masowe próby logowania lub łączenia się z usługami. W administracji LAN warto analizować logi i monitorować przepustowość.
Czy trojan też może zmieniać swoją funkcjonalność po infekcji?
Tak, trojany bywają modułowe: mogą pobierać dodatkowe komponenty (np. keylogger, backdoor). Jednak kluczową cechą trojana jest podszywanie się pod legalny program i uruchomienie przez użytkownika. Jeśli w treści nacisk jest na automatyczne rozprzestrzenianie przez podatności, bardziej pasuje robak.
Co to jest rootkit i dlaczego nie jest tym samym co robak?
Rootkit to narzędzie/rodzina malware zaprojektowana głównie do ukrywania aktywności atakującego (maskowanie procesów, plików, wpisów). Może współistnieć z innymi zagrożeniami, ale nie oznacza automatycznej samoreplikacji. W pytaniach egzaminacyjnych rootkit = ukrywanie i trwałość, robak = samodzielne szerzenie.
Jakie działania administracyjne ograniczają rozprzestrzenianie robaków?
Najważniejsze są: regularne aktualizacje systemu i aplikacji, segmentacja sieci (VLAN), zasada najmniejszych uprawnień, ograniczenie usług na hostach oraz reguły zapory blokujące niepotrzebne porty. Dodatkowo pomagają EDR/antywirus z aktualnymi sygnaturami i monitorowanie anomalii w ruchu sieciowym.
Kiedy w opisie zagrożenia powinienem wybrać odpowiedź "wirusy"?
Najczęściej wtedy, gdy opis mówi o dołączaniu kodu do plików, infekowaniu dokumentów/plików wykonywalnych oraz o tym, że rozprzestrzenianie zależy od uruchamiania zainfekowanych plików. Jeśli opis podkreśla sieć i automatyczne "przechodzenie" na kolejne hosty przez podatności, to zwykle wskazuje na robaka.
Jakie błędy najczęściej popełnia się w rozróżnianiu robaka i wirusa?
Najczęstszy błąd to używanie słowa "wirus" jako etykiety na każde malware. Drugi błąd to ignorowanie mechanizmu rozprzestrzeniania: robak zwykle działa sam w sieci, a wirus częściej "przykleja się" do pliku. Na testach szukaj słów: sieć, skanowanie, podatność, nosiciel, plik.
Jak przygotować się do pytań o rodzaje malware na INF.2?
Ucz się definicji przez cechy wyróżniające: robak = samodzielne szerzenie (często sieć), wirus = nosiciel/plik, trojan = podszywanie i uruchomienie przez użytkownika, rootkit = ukrywanie i trwałość. Twórz własne fiszki z 2–3 słowami-kluczami dla każdej kategorii i ćwicz na przykładach.
info

Około 44% zdających odpowiada poprawnie na to pytanie. trudne

Eksperci podkreślają: "Robaki to złośliwe programy, które potrafią samodzielnie się replikować i rozprzestrzeniać (często przez sieć), nierzadko wykorzystując podatności systemu operacyjnego."

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "worm" (definicja robaka), https://csrc.nist.gov/glossary/term/worm (dostęp: 2026-03-02)
  • CISA – Malware Analysis / Types of Malware (opis kategorii malware, w tym worms), https://www.cisa.gov/resources-tools/resources/malware (dostęp: 2026-03-02)
  • Microsoft Security Intelligence / Malware encyclopedia – definicje i opisy kategorii malware (worms/trojans/rootkits), https://www.microsoft.com/en-us/wdsi/threats (dostęp: 2026-03-02)

Materiały:

  • Słowniki/encyklopedie pojęć cyberbezpieczeństwa (glosariusze)
  • Podręczniki podstaw bezpieczeństwa systemów i sieci komputerowych (poziom technikum)
  • Dokumentacja producentów systemów operacyjnych dotycząca aktualizacji i podatności
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego