Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2010



PYTANIE NR 43.
Skaner antywirusowy wykrył niepożądane oprogramowanie. Z opisu wynika, że jest to dialer, który pozostawiony w systemie
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Dialer to rodzaj złośliwego lub niepożądanego programu, którego typowym skutkiem jest inicjowanie połączeń telefonicznych (często na numery o podwyższonej opłacie), zwykle przez modem. Pozostałe odpowiedzi opisują inne klasy zagrożeń: infekcje poczty, zdalne przejęcie (RAT) lub atak na rekord rozruchowy.

Pełne wyjaśnienie:

Dialer to oprogramowanie, którego charakterystycznym działaniem jest wykonywanie połączeń telefonicznych bez świadomej zgody użytkownika, często na numery o podwyższonej opłacie. Historycznie było to szczególnie związane z dostępem dial-up i użyciem modemu, dlatego poprawna odpowiedź wskazuje na automatyczne łączenie się z płatnymi numerami.

Dlaczego pozostałe opcje są nieprawidłowe?

  • "zainfekuje załączniki poczty internetowej" – to opis zachowania typowego dla części wirusów plikowych/makrowirusów lub kampanii e-mail, ale nie definiuje dialera. Dialer nie musi modyfikować plików ani rozsyłać się pocztą.
  • "przejmie pełną kontrolę nad komputerem" – taki skutek kojarzy się raczej z trojanami zdalnego dostępu (RAT), backdoorami lub innymi narzędziami do zdalnego sterowania. Dialer może być szkodliwy finansowo, ale jego wyróżnikiem jest mechanizm połączeń, nie "pełna kontrola".
  • "zaatakuje rekord startowy dysku" – to nawiązanie do ataków na obszar rozruchowy (MBR/boot sector). Jest to inna kategoria działania i inny cel ataku niż w przypadku dialera.

Wskazówka egzaminacyjna: w pytaniach o typ malware szukaj "wyróżnika" w opisie skutku. Jeżeli kluczowym skutkiem są nieautoryzowane połączenia/rachunki telefoniczne, najbardziej pasuje właśnie dialer. Jeśli w opisie pojawia się MBR – myśl o bootkitach/atakach rozruchowych; jeśli zdalne sterowanie – o RAT/backdoor.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest dialer w kontekście złośliwego oprogramowania?
Dialer to niepożądany program, który nawiązuje połączenia telefoniczne bez świadomej zgody użytkownika, często na numery o podwyższonej opłacie. Kluczowym skutkiem jest generowanie kosztów (np. przez modem lub usługi telefoniczne), a nie np. infekowanie plików.
Dlaczego dialer może generować wysokie koszty dla użytkownika?
Ponieważ jego celem jest inicjowanie połączeń na płatne numery lub usługi o podwyższonej taryfie. Użytkownik może nie zauważyć połączeń, a koszty pojawią się dopiero na rachunku lub w rozliczeniu operatora.
Jak odróżnić dialera od trojana zdalnego dostępu (RAT)?
Dialer rozpoznasz po nacisku na połączenia telefoniczne i koszty (numery premium, modem, zestawianie połączeń). RAT kojarzy się z przejęciem zdalnej kontroli: zdalne polecenia, kradzież danych, podgląd ekranu, instalacja dodatkowych narzędzi.
Co oznacza w pytaniach egzaminacyjnych "atak na rekord startowy dysku"?
To opis działań malware skierowanych na obszar rozruchowy (np. MBR/boot sector). Skutkiem może być problem z uruchomieniem systemu albo ukrywanie obecności złośliwego kodu już na etapie startu. To inny mechanizm niż dialer.
Jakie objawy mogą sugerować działanie dialera w systemie?
Typowe sygnały to nieoczekiwane próby nawiązywania połączeń telefonicznych, nietypowe wpisy w ustawieniach połączeń, dziwne procesy związane z modemem, a także późniejsze koszty w rozliczeniach. W praktyce zależy to od środowiska i konfiguracji.
Czy współcześnie dialery nadal są realnym zagrożeniem?
W klasycznej formie (dial-up przez modem) spotyka się je rzadziej, bo ten sposób łączenia z internetem jest mniej popularny. Mechanizm "generowania kosztów" może jednak występować w innych wariantach (np. nadużycia usług), dlatego warto rozumieć samą ideę dialera.
Jak postąpić po wykryciu dialera przez program antywirusowy?
Najpierw odizoluj komputer od sieci/urządzeń, następnie usuń zagrożenie zgodnie z zaleceniem AV (kwarantanna/usunięcie). Potem sprawdź ustawienia połączeń oraz logi, a w razie podejrzenia kosztów zweryfikuj rozliczenia operatora i zmień hasła, jeśli mogły wyciec.
Jakie są najczęstsze pomyłki na egzaminie przy rozpoznawaniu dialera?
Najczęściej myli się dialera z: (1) wirusem "zarażającym załączniki", bo oba kojarzą się ze szkodliwością, (2) RAT-em, bo "przejmuje kontrolę" brzmi groźnie, oraz (3) atakiem na MBR, bo to popularny temat. W dialerze kluczowe są połączenia i koszty.
Jakie inne typy malware warto umieć odróżnić od dialera?
Na poziomie INF.2 przydaje się odróżnianie: wirusa, robaka, trojana, ransomware, spyware/adware, backdoora oraz bootkita. Pomaga to dobrać właściwą reakcję i zrozumieć, jakie objawy i skutki są typowe dla danej klasy zagrożeń.
Jak przygotować się do pytań o rodzaje złośliwego oprogramowania?
Ucz się "cechy wyróżniającej" każdej kategorii: co jest celem i typowym skutkiem (np. dialer=połączenia i koszty, ransomware=szyfrowanie, bootkit=obszar rozruchowy). Trenuj na krótkich opisach zadań i próbuj dopasować typ zagrożenia bez zgadywania po "najgroźniejszej" opcji.
info

Statystycznie 68% uczniów zna prawidłową odpowiedź. średnie

Według specjalistów z branży: "Dialer to rodzaj złośliwego lub niepożądanego programu, którego typowym skutkiem jest inicjowanie połączeń telefonicznych (często na numery o podwyższonej opłacie), zwykle przez modem."

Źródła:

  • Malwarebytes - Malware Glossary: Dialer, https://www.malwarebytes.com/glossary/dialer - dostęp 2026-02-18
  • Kaspersky Threats / Malware encyclopedia: Dialer (opis działania dialerów), https://www.kaspersky.com/resource-center/threats - dostęp 2026-02-18
  • Microsoft Security Intelligence (definicje kategorii zagrożeń; hasła dotyczące typów malware), https://www.microsoft.com/en-us/wdsi/threats - dostęp 2026-02-18

Materiały:

  • Słowniki i encyklopedie bezpieczeństwa (glossary/encyclopedia) dotyczące typów malware
  • Materiały dydaktyczne z podstaw cyberbezpieczeństwa dla technika informatyka
  • Dokumentacja i raporty producentów AV opisujące klasyfikacje zagrożeń
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego