Логическая бомба — это нежелательный код, вставленный в программное обеспечение, которое срабатывает только после того, как происходит конкретное событие. В противном случае логические бомбы безвредны и невидимы до тех пор, пока код не «проснется», чтобы выгружать вредоносные инструкции. (Походит на предпосылку кино, не так ли?)
Вирусы логической бомбы могут создаваться для нанесения всевозможных повреждений системе, в которой они работают, и могут полагаться на один или несколько триггеров, прежде чем они будут запущены. Основанные на времени логические бомбы, также называемые часовыми бомбами , являются распространенной формой, когда действия, выполняемые кодом, происходят только в определенную дату и время.
Вирус логической бомбы технически ничем не хуже или лучше, чем другой вирус — все они нежелательны и вредны. Тем не менее, вирус логической бомбы является особенно гнусным, потому что он может бездействовать в течение нескольких дней, месяцев или дольше без ведома пользователя, что значительно затрудняет определение того, кто его создал, как его остановить и степень ущерба.
Подобно другим вредоносным программам , вирусы логической бомбы могут быть обнаружены и удалены антивирусными программами . Однако не все логические бомбы являются вирусами; вы, вероятно, даже использовали один, как вы узнаете ниже.
Как работают вирусы логической бомбы
Логическая бомба похожа на незавершенный вирус. Он ничего не делает, пока не соединится с триггером. Вы можете представить себе вирус логической бомбы как набор инструкций, которые постоянно прислушиваются к тому, чтобы добросовестное руководство продвигалось вперед с тем, для чего оно было запрограммировано.
Что произойдет, когда взорвется логическая бомба, зависит от того, как она была сделана. Создатель полностью контролирует не только триггеры, которые его отключают, но и то, что происходит после выполнения условий.
Вот некоторые распространенные триггеры для логических бомб:
- Конкретная программа установлена, открыта, закрыта или удалена.
- Происходит определенный праздник или другое специальное событие (или дата / время могут быть совершенно произвольными).
- USB- устройство вставлено или удалено.
- Конкретный файл создается, открывается, изменяется или удаляется.
- Определенная команда введена в компьютер.
Как только вирус логической бомбы решит, что пора выгружать вредоносный код, то, что происходит дальше, ограничивается только воображением создателя:
- Файлы удаляются или редактируются.
- Пароли украдены.
- Больше вирусов копируется на компьютер.
- Файлы становятся поврежденными.
- Весь жесткий диск стирается.
Логическую бомбу также можно обезвредить или временно отключить. Например, логическая бомба одного типа может быть простой: удаляется флешка, а затем удаляются все файлы на компьютере. Тем не менее, другой тип может быть настроен на отключение каждый день в полдень, но создатель может сбросить его до того момента, чтобы он отключился на следующий день, если он не будет отменен снова.
Примеры вирусов логической бомбы
Вы можете использовать любую комбинацию условий и действий для описания логической бомбы. Вот некоторые примеры:
- Кража пароля : вы загружаете ничего не подозревающую программу, которая работает так, как вы ожидаете, но за кадром находится логическая бомба, которая ждет вас, чтобы посетить конкретный веб-сайт. Как только он загружен в ваш браузер, он запускает кейлоггер, который записывает введенные вами имя пользователя и пароль, и отправляет его обратно создателю.
- Месть за увольнение : сотрудник создает инструмент, который отслеживает файл базы данных, в котором хранится запись о каждом работающем в компании. Она включает в себя логическую бомбу, которая стирает содержимое файлового сервера, но она отключится, только если ее собственная запись будет удалена из списка. Эта логическая бомба включает в себя вторичную функцию, которая запускается через два года после первого события, чтобы скрыть ее следы.
- Запустите DDoS-атаку : вредоносный код встроен в программу, которую скачивают тысячи людей. Эти программы общаются друг с другом, чтобы узнать, сколько в настоящее время установлено. Как только вирус логической бомбы достигает определенного количества инсталляций, все они используются в DDoS-атаке для сбоя определенного веб-сайта.
Во всем мире было много успешных и неудачных попыток применения вирусов логической бомбы. Вот несколько примеров, которые сделали новости:
- В 2019 году разработчик программного обеспечения создал основанный на времени вирус логической бомбы , который заставил бы его программы перестать работать, чтобы его снова наняли для их исправления.
- В 2013 году три телевизионные сети и два банка в Южной Корее пострадали от вируса логической бомбы, который удалял файлы.
- В 2008 году ИТ-подрядчик Fannie Mae попытался запустить вирус логической бомбы , который в следующем году уничтожит данные с тысяч серверов. Предполагалось удалить финансовую, ценную информацию и информацию об ипотеке.
- В 2006 году сотрудник инвестиционного банка и брокерской компании PaineWebber получил меньший бонус, чем он хотел, поэтому он создал вирус логической бомбы для уничтожения серверов компании.
Как удалить и предотвратить логические бомбы
Для удаления вируса логической бомбы требуются те же инструменты, которые вы использовали бы для удаления других вредоносных программ . Перейдите по этой ссылке, чтобы ознакомиться с антивирусными программами, которые вы можете установить на свой компьютер, чтобы обнаружить вирусы логической бомбы до того, как они нанесут ущерб. Существуют также инструменты, которые сканируют на наличие вирусов до запуска компьютера.
Узнайте, как предотвратить вирусы и другие вредоносные программы, чтобы избежать вирусов логической бомбы. Поскольку логическая бомба обычно удаляет файлы, резервное копирование данных также является хорошей предосторожностью. Предприятия могут уменьшить количество логических бомб, предоставляя пользователям права более низкого уровня (т. Е. Не права администратора).
Все ли логические бомбы плохие?
Термин логическая бомба иногда зарезервирован только для вредоносного кода. Если какое-либо из вышеуказанных действий имеет место, то программа, содержащая логическую бомбу, может быть отнесена к категории вредоносных программ. Однако не все логические бомбы являются вирусами.
Рассмотрим программу, которая позволяет вам использовать все ее функции без ограничений, но затем отключает некоторые из них через семь дней или если программа была открыта 10 раз. Эта логическая бомба сработает после предварительно выбранного промежутка времени или количества использований. Однако, в отличие от вируса логической бомбы, который может удалять файлы или похищать конфиденциальную информацию, он отключает функции.
Здесь предполагается, что это делает его не злонамеренным, это то, что вам, вероятно, заранее сказали, что вы будете иметь доступ к полному набору функций в течение ограниченного времени, после чего вам придется заплатить, чтобы реагировать на них. Это очень часто встречается в пробной версии .