KWALIFIKACJA INF2 - STYCZEŃ 2014 (test 2)

Q: Co to jest robak komputerowy i czym różni się od wirusa?

Robak to złośliwe oprogramowanie, które potrafi samodzielnie rozprzestrzeniać się, najczęściej przez sieć. Klasyczny wirus zwykle "dokleja się" do pliku lub programu i często potrzebuje uruchomienia przez użytkownika. W testach szkolnych kluczowe jest hasło: robak = propagacja sieciowa.

Q: Jakie objawy w sieci mogą wskazywać na działanie robaka?

Typowe symptomy to nagły wzrost ruchu, masowe próby połączeń do wielu adresów/portów, skanowanie sieci, przeciążenie łączy lub serwerów oraz powtarzalne logi błędów usług. Administrator może to zauważyć w monitoringu, logach zapory, IDS/IPS lub na przełącznikach.

Q: Dlaczego trojan nie jest uznawany za malware "głównie do rozprzestrzeniania"?

Trojan działa przez podszycie się pod legalny plik/program, aby użytkownik go uruchomił. Jego "moc" to socjotechnika i ukrycie funkcji, a nie samoreplikacja w sieci. Trojan może pobierać kolejne komponenty, ale to nie jest jego podstawowa cecha definicyjna.

Q: Co oznacza backdoor w kontekście bezpieczeństwa systemów?

Backdoor (furtka) to mechanizm dający ukryty dostęp do systemu z pominięciem standardowego uwierzytelniania lub z dodatkowymi uprawnieniami. Często służy do utrzymania dostępu po włamaniu. Nie musi się rozprzestrzeniać — może być pojedynczym komponentem w zainfekowanej stacji.

Q: Jak odróżnić robaka od innego malware po opisie w zadaniu?

Szukaj słów-kluczy: jeśli opis podkreśla samoczynne rozprzestrzenianie i "sieć", zwykle chodzi o robaka. Jeśli jest "udaje program" — trojan. Jeśli "zapewnia zdalny, ukryty dostęp" — backdoor. Jeśli "przechwytuje wpisywane dane" — keylogger.

Q: Czy robak zawsze wykorzystuje podatności systemu?

Nie zawsze, ale bardzo często. Robaki mogą wykorzystywać podatności usług, błędy konfiguracji lub słabe hasła, aby automatycznie infekować kolejne hosty. Zdarzają się też mechanizmy rozsyłania przez nośniki lub automatyzację użytkownika, ale w definicji najważniejsza pozostaje samoreplikacja.

Q: Jakie działania administratora ograniczają rozprzestrzenianie robaka w sieci?

Najczęściej: izolacja zainfekowanych hostów (VLAN/kwarantanna), aktualizacje i łatki, wyłączenie podatnych usług, filtrowanie ruchu na zaporze, segmentacja sieci, ograniczenie uprawnień i monitoring. W praktyce liczy się szybkie przerwanie łańcucha propagacji.

Q: Kiedy na egzaminie odpowiedź "robak" bywa pułapką?

Gdy opis nie mówi o propagacji, a raczej o ukryciu funkcji, kradzieży danych lub zdalnym dostępie. Wtedy "robak" może być błędny, bo kluczowa cecha nie pasuje. W pytaniach testowych trzeba dopasować typ malware do "głównego celu" z treści zadania.

PYTANIE NR 19.

Programem typu wirus, którego głównym celem jest rozprzestrzenianie się w sieci komputerowej, jest

A.	backdoor.
B.	trojan.
C.	robak.
D.	keylogger.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Robak to rodzaj złośliwego oprogramowania, którego kluczową cechą jest samoczynne rozprzestrzenianie się, często poprzez sieć (np. wykorzystując usługi i podatności). Trojan udaje legalny program, backdoor zapewnia ukryty dostęp, a keylogger służy do przechwytywania klawiszy.

Pełne wyjaśnienie:

Określenie "programem typu wirus, którego głównym celem jest rozprzestrzenianie się w sieci komputerowej" odpowiada cechom robaka komputerowego. Robak (worm) jest zaprojektowany tak, aby samodzielnie się kopiować i przenosić między komputerami, zwykle z użyciem łączy sieciowych. W praktyce może wykorzystywać podatności usług, słabe hasła, mechanizmy automatyzacji lub błędy konfiguracji, a skutkiem bywa szybkie zajmowanie zasobów oraz gwałtowny wzrost ruchu w sieci.
Odpowiedź "trojan" jest nieprawidłowa, bo trojan (koń trojański) polega głównie na podszywaniu się pod legalną aplikację lub plik, aby skłonić użytkownika do uruchomienia. Trojan nie musi samodzielnie replikować się w sieci; często jest dostarczany przez socjotechnikę, załączniki lub fałszywe instalatory.
Odpowiedź "backdoor" jest nieprawidłowa, ponieważ backdoor oznacza mechanizm ukrytego dostępu (furtkę) do systemu. Może być elementem innego malware, ale jego podstawową funkcją jest utrzymanie dostępu, a nie masowe rozprzestrzenianie się.
Odpowiedź "keylogger" także jest nieprawidłowa: keylogger służy głównie do rejestrowania naciśnięć klawiszy i kradzieży danych (np. haseł). Może zostać zainstalowany różnymi metodami, ale jego cel to pozyskanie informacji, nie sieciowa samoreplikacja.
Wskazówka egzaminacyjna: gdy w treści akcentowana jest samoczynna propagacja w sieci, najczęściej chodzi o robaka; gdy akcent pada na "udawanie programu" – o trojana; "ukryty dostęp" – o backdoor; a "przechwytywanie wpisywanych danych" – o keylogger.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest robak komputerowy i czym różni się od wirusa?

Robak to złośliwe oprogramowanie, które potrafi samodzielnie rozprzestrzeniać się, najczęściej przez sieć. Klasyczny wirus zwykle "dokleja się" do pliku lub programu i często potrzebuje uruchomienia przez użytkownika. W testach szkolnych kluczowe jest hasło: robak = propagacja sieciowa.

Jakie objawy w sieci mogą wskazywać na działanie robaka?

Typowe symptomy to nagły wzrost ruchu, masowe próby połączeń do wielu adresów/portów, skanowanie sieci, przeciążenie łączy lub serwerów oraz powtarzalne logi błędów usług. Administrator może to zauważyć w monitoringu, logach zapory, IDS/IPS lub na przełącznikach.

Dlaczego trojan nie jest uznawany za malware "głównie do rozprzestrzeniania"?

Trojan działa przez podszycie się pod legalny plik/program, aby użytkownik go uruchomił. Jego "moc" to socjotechnika i ukrycie funkcji, a nie samoreplikacja w sieci. Trojan może pobierać kolejne komponenty, ale to nie jest jego podstawowa cecha definicyjna.

Co oznacza backdoor w kontekście bezpieczeństwa systemów?

Backdoor (furtka) to mechanizm dający ukryty dostęp do systemu z pominięciem standardowego uwierzytelniania lub z dodatkowymi uprawnieniami. Często służy do utrzymania dostępu po włamaniu. Nie musi się rozprzestrzeniać — może być pojedynczym komponentem w zainfekowanej stacji.

Co to jest keylogger i po co jest używany przez atakujących?

Keylogger to narzędzie (złośliwe lub czasem administracyjne) rejestrujące naciśnięcia klawiszy. W atakach służy do kradzieży haseł, danych logowania i treści wpisywanych w formularzach. Nie jest z definicji mechanizmem propagacji w sieci, tylko mechanizmem kradzieży informacji.

Jak odróżnić robaka od innego malware po opisie w zadaniu?

Szukaj słów-kluczy: jeśli opis podkreśla samoczynne rozprzestrzenianie i "sieć", zwykle chodzi o robaka. Jeśli jest "udaje program" — trojan. Jeśli "zapewnia zdalny, ukryty dostęp" — backdoor. Jeśli "przechwytuje wpisywane dane" — keylogger.

Czy robak zawsze wykorzystuje podatności systemu?

Nie zawsze, ale bardzo często. Robaki mogą wykorzystywać podatności usług, błędy konfiguracji lub słabe hasła, aby automatycznie infekować kolejne hosty. Zdarzają się też mechanizmy rozsyłania przez nośniki lub automatyzację użytkownika, ale w definicji najważniejsza pozostaje samoreplikacja.

Jakie działania administratora ograniczają rozprzestrzenianie robaka w sieci?

Najczęściej: izolacja zainfekowanych hostów (VLAN/kwarantanna), aktualizacje i łatki, wyłączenie podatnych usług, filtrowanie ruchu na zaporze, segmentacja sieci, ograniczenie uprawnień i monitoring. W praktyce liczy się szybkie przerwanie łańcucha propagacji.

Kiedy na egzaminie odpowiedź "robak" bywa pułapką?

Gdy opis nie mówi o propagacji, a raczej o ukryciu funkcji, kradzieży danych lub zdalnym dostępie. Wtedy "robak" może być błędny, bo kluczowa cecha nie pasuje. W pytaniach testowych trzeba dopasować typ malware do "głównego celu" z treści zadania.

Jakie są najczęstsze błędy uczniów w temacie rodzajów malware?

Często pojawia się uogólnienie "wszystko to wirus" oraz mylenie funkcji: wybór "trojan", bo jest najbardziej znany, albo "backdoor", bo kojarzy się z siecią. Dobra metoda to dopasowanie: propagacja, podszywanie, dostęp, kradzież danych.

info

Statystycznie 79% uczniów zna prawidłową odpowiedź. średnio łatwe

Specjaliści zwracają uwagę: "Robak to rodzaj złośliwego oprogramowania, którego kluczową cechą jest samoczynne rozprzestrzenianie się, często poprzez sieć (np. wykorzystując usługi i podatności)."

Źródła:

NIST Computer Security Resource Center (CSRC) Glossary – definicje pojęć bezpieczeństwa (worm/trojan/backdoor/keylogger): https://csrc.nist.gov/glossary (dostęp: 2026-03-01)
ENISA – materiały i publikacje edukacyjne dot. zagrożeń oraz terminologii cyberbezpieczeństwa (przegląd tematyczny): https://www.enisa.europa.eu/topics/cyber-threats (dostęp: 2026-03-01)
Wikipedia (PL) – hasła: "Robak komputerowy", "Koń trojański (informatyka)", "Backdoor", "Keylogger" (definicje i charakterystyka): https://pl.wikipedia.org/wiki/Robak_komputerowy (dostęp: 2026-03-01)

Materiały:

Glosariusze pojęć bezpieczeństwa IT (np. NIST, ENISA) – definicje malware
Podręczniki do podstaw cyberbezpieczeństwa dla szkół/techników
Dokumentacje producentów rozwiązań EDR/antywirus – opisy klas zagrożeń

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2014 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: