Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2007



PYTANIE NR 41.
Cytowany tekst opisuje program typu

"Jest to niepozorny program, często instalowany z użyciem technologii ActiveX. Często oferuje dostęp do darmowej pornografii, darmowych gier lub darmowych programów łamiących zabezpieczenia komercyjnego oprogramowania. Raz zainstalowany, oferuje użycie twojego urządzenia dial-up do połączenia się z daną usługą, zwykle za pośrednictwem bardzo kosztownego numeru dostępowego. Niektóre informują o wysokich kosztach połączenia, jak to jest wymagane przepisami lokalnego prawa w niektórych państwach, lecz wiele z nich po prostu wyświetla klawisz uruchamiający połączenie, bez informowania użytkownika o tym co się dzieje w tle tej operacji."


A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Dialer to program, który po instalacji inicjuje połączenia (historycznie m.in. dial-up) na drogie numery lub usługi, generując wysokie koszty dla użytkownika. Opis wskazuje na nakłanianie do instalacji "darmowych" treści i ukryte zestawianie kosztownego połączenia, co jest typowe dla dialerów.

Pełne wyjaśnienie:

Opis dotyczy programu typu dialer, czyli oprogramowania, którego istotą jest zestawianie połączeń telekomunikacyjnych (historycznie często połączeń dial-up) w taki sposób, aby użytkownik poniósł wysokie koszty. Kluczowe elementy opisu to: instalacja pod pozorem "darmowych" treści, uruchomienie połączenia bez pełnej świadomości użytkownika oraz użycie bardzo kosztownego numeru dostępowego.

Odpowiedź "dialer" pasuje, ponieważ dialery były znane z tego, że po instalacji potrafiły zmieniać ustawienia połączeń lub inicjować wybieranie numerów premium, co skutkowało naliczaniem opłat. W praktyce bezpieczeństwa informatycznego ważne jest rozpoznanie, że tutaj "szkodliwość" nie polega na niszczeniu danych, lecz na generowaniu strat finansowych.

  • "koń trojański" jest zbyt ogólny: trojan to program podszywający się pod użyteczny, ale jego celem może być wiele działań (np. kradzież danych, zdalny dostęp). W opisie cechą wyróżniającą jest właśnie kosztowne połączenie, typowe dla dialera.
  • "wirus MBR" dotyczy infekcji obszaru rozruchowego dysku (MBR) i problemów z uruchamianiem systemu lub trwałością infekcji. W cytacie nie ma wątku modyfikacji sektora rozruchowego ani objawów rozruchowych.
  • "bomba pocztowa" odnosi się do zalewania skrzynki/serwera ogromną liczbą wiadomości (DoS przez e-mail). Tutaj nie ma mechanizmu masowej wysyłki poczty ani ataku na zasoby pocztowe.

Wskazówka egzaminacyjna: w opisach malware zawsze szukaj "mechanizmu szkody". Jeśli szkoda wynika z opłat za połączenie/numery premium, najbardziej trafna klasyfikacja to dialer, nawet gdy w tekście pojawiają się wątki pornografii czy "darmowych" programów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest dialer w kontekście złośliwego oprogramowania?
Dialer to program, który po zainstalowaniu inicjuje lub modyfikuje połączenia telekomunikacyjne tak, aby urządzenie łączyło się z płatnymi usługami (np. drogimi numerami). Skutkiem są wysokie koszty połączeń ponoszone przez użytkownika, często bez pełnej informacji o tym, co dzieje się w tle.
Dlaczego opis z kosztownym numerem dostępowym wskazuje na dialera?
Kluczową cechą dialera jest generowanie opłat przez zestawienie połączenia z drogim numerem lub usługą. Jeśli w opisie pojawia się "bardzo kosztowny numer dostępowy" oraz uruchamianie połączenia po instalacji, to mechanizm szkody jest finansowy, a nie np. uszkodzenie danych czy spam.
Czym różni się dialer od konia trojańskiego?
Koń trojański to szeroka kategoria: program udający legalny, aby wykonać ukryte działania (np. kradzież danych, backdoor). Dialer to bardziej specyficzny typ zagrożenia, którego głównym celem jest wymuszenie płatnych połączeń/usług. Trojany mogą robić wiele rzeczy, dialer jest "wyspecjalizowany".
Co oznacza skrót MBR i dlaczego wirus MBR nie pasuje do tego opisu?
MBR (Master Boot Record) to obszar związany z rozruchem dysku. "Wirus MBR" wiąże się z modyfikacją elementów rozruchowych i problemami przy starcie systemu. W opisie dialera nie ma mowy o rozruchu, sektorach dysku ani awarii uruchamiania, tylko o inicjowaniu kosztownych połączeń.
Co to jest bomba pocztowa i kiedy jest stosowana?
Bomba pocztowa to atak polegający na wysyłaniu bardzo dużej liczby wiadomości e-mail w krótkim czasie, aby przepełnić skrzynkę lub obciążyć serwer (odmowa usługi). Stosuje się ją w scenariuszach ataku na pocztę. Nie dotyczy ona inicjowania połączeń na płatne numery, więc nie pasuje do opisu dialera.
Jakie są typowe objawy infekcji dialerem na komputerze?
Typowe sygnały to nagłe, nieuzasadnione koszty usług/połączeń, pojawienie się nieznanych narzędzi do łączenia z siecią, zmienione ustawienia połączeń oraz komunikaty zachęcające do uruchomienia "połączenia" z usługą. W środowiskach historycznych częste były też wpisy związane z dial-up.
Jak dialery były najczęściej instalowane według starszych opisów zagrożeń?
W starszych scenariuszach dialery bywały instalowane jako dodatek do "darmowych" treści, czasem wraz z komponentami przeglądarki lub kontrolkami. Mechanizm polegał na nakłonieniu użytkownika do instalacji i uruchomienia połączenia, a następnie na ukryciu informacji o kosztach lub przedstawieniu jej w sposób nieczytelny.
Jakie działania podjąć, gdy podejrzewasz dialera na stacji roboczej?
Najpierw odłącz urządzenie od sieci/źródła połączeń, a potem wykonaj skan narzędziem antymalware. Sprawdź autostart i zainstalowane programy, usuń podejrzane komponenty oraz zweryfikuj ustawienia połączeń. W środowisku firmowym zgłoś incydent i zabezpiecz logi do analizy.
Czy dialery są dziś nadal aktualnym zagrożeniem na egzaminie?
Dialery są dziś rzadziej spotykane w pierwotnej formie (np. dial-up), ale jako pojęcie egzaminacyjne nadal uczą klasyfikacji zagrożeń po mechanizmie szkody. Na testach ważne jest rozpoznanie, że opis dotyczy generowania kosztów przez połączenia/usługi, nawet jeśli technologia jest historyczna.
Jak nie pomylić dialera z innymi typami malware w pytaniach testowych?
Skup się na tym, co jest skutkiem działania programu. Jeśli skutkiem są rachunki/opłaty za połączenie lub numer premium, myśl "dialer". Jeśli skutkiem jest przejęcie kontroli lub kradzież danych, częściej pasuje trojan/backdoor. Jeśli problem dotyczy rozruchu, rozważ MBR. Jeśli zalew pocztą, to bomba pocztowa.
info

Około 48% zdających odpowiada poprawnie na to pytanie. trudne

W praktyce zawodowej kluczowe jest to, że dialer to program, który po instalacji inicjuje połączenia (historycznie m.in. dial-up) na drogie numery lub usługi, generując wysokie koszty dla użytkownika.

Źródła:

  • Microsoft Security Intelligence (Microsoft Defender) – malware encyclopedia / glossary, hasło "Dialer" (definicja i charakterystyka zagrożenia): https://www.microsoft.com/en-us/wdsi/threats (dostęp 2026-03-01)
  • Wikipedia (EN) – artykuł "Dialer" (malware) – opis mechanizmu i kontekstu połączeń dial-up/premium: https://en.wikipedia.org/wiki/Dialer (dostęp 2026-03-01)
  • Trend Micro – Threat Encyclopedia/Glossary (opis kategorii dialer i pokrewnych zagrożeń): https://www.trendmicro.com/vinfo/us/security/definition/dialer (dostęp 2026-03-01)

Materiały:

  • Słowniki/encyklopedie zagrożeń (vendorowe) z definicjami typów malware
  • Materiały szkolne z podstaw cyberbezpieczeństwa dla technika informatyka
  • Ćwiczenia z klasyfikacji incydentów: dopasowanie opisu do rodzaju zagrożenia
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego