Что такое логическая бомба?

Логическая бомба — это набор инструкций в программе, содержащей вредоносный код, который может атаковать операционные системы, программы или сети. Она активируется только когда выполнены определенные условия.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО

Также для Windows, iOS, Android, Chromebook и For Business

Логическая бомба может звучать как правда, которую вы обрушиваете на друзей, чтобы показать свою проницательность, но в области вычислений это атака на безопасность. Логические бомбы могут не только уничтожить ваши данные, но и парализовать работу вашей компании. И, как настоящие бомбы, эти угрозы могут застать вашу организацию врасплох.

Что такое логическая бомба простыми словами?

Логическая бомба — это набор инструкций в программе, содержащей вредоносный код, который может атаковать операционные системы, программы или сети. Она активируется только когда выполнены определенные условия. Простой пример таких условий — это конкретная дата или время. Более сложный пример — когда организация увольняет сотрудника и регистрирует его увольнение в своей системе.

Логическая бомба обычно содержит компьютерный вирус или компьютерного червя. Несмотря на то что некоторые люди используют эти два термина как взаимозаменяемые, это разные типы вредоносного ПО. Давайте лучше разберемся в споре между червем и вирусом:

  • Компьютерный вирус - это вредоносная программа, которая распространяется путем заражения файлов, повреждения или удаления данных. Компьютерные вирусы - это удобные компоненты логических бомб, которые могут быть разработаны недовольными сотрудниками, жаждущими мести.
  • Компьютерный червь похож на компьютерный вирус, но может быть более сложным. В отличие от вируса, червь не нуждается в действиях человека, чтобы распространиться в сети. Кроме того, червь может распространять более опасные вредоносные программы, такие как программы-вымогатели, руткиты и шпионские программы.

Что делает логические бомбы опасными?

Секретная природа логических бомб делает их опасными. Они могут находиться в спящем состоянии, словно вулкан, ожидающий извержения, а их вредоносные компоненты представляют собой неизвестную угрозу. Жертвы таких атак могут быть застаны врасплох. Более того, поимка атакующего за таким нападением нелегкая задача, так как доказательства могут быть уничтожены на финальной стадии действия логической бомбы. Кроме того, у нападающих может быть дополнительное время, чтобы скрыть свои следы.

Примеры логических бомб

Хотя логические бомбы часто используются недовольными сотрудниками, агенты государственных структур также могут их применять. Один из самых известных примеров инцидента с логической бомбой произошел в 1982 году, когда произошло так называемое происшествие на Транссибирском трубопроводе. История этого инцидента имеет черты шпионского фильма, от КГБ и ЦРУ до секретных документов и международных интриг. Интересно, что она может звучать как шпионский роман, потому что некоторые части истории могли быть вымыслом. Если вы поищете в интернете информацию об этом инциденте, то найдете различные версии этой истории.

Дополнительные примеры логических бомб включают:

2000: Трейдер и программист по ценным бумагам в Deutsche Morgan Grenfell был обвинен перед Большим жюри. К счастью, его логическая бомба 1996 года была обнаружена до того, как она должна была сработать в 2000 году.

2003: Логическая бомба системного администратора Unix в Medco Health Solutions не сработала из-за ошибки программирования. Она была обнаружена и отключена другим администратором, когда он снова попытался это сделать. Виновный был приговорен к тюремному сроку и оштрафован на $81,200.

2006: Системный администратор из швейцарского многопрофильного инвестиционного банка UBS Group AG запустил логическую бомбу, чтобы нанести ущерб его сети и снизить стоимость акций. Он был приговорен к более чем восьми годам тюрьмы и оштрафован на более чем 3 миллиона долларов.

2008: Логическая бомба IT-подрядчика была настроена на уничтожение всех 4000 серверов ипотечного гиганта Fannie Mae, но была остановлена вовремя. Подрядчик был приговорен к 41 месяцу лишения свободы.

2013: Логическая бомба против Южной Кореи уничтожила данные в нескольких банках и медиакомпаниях.

2019: Сотрудник контрактной службы компании Siemens Corporation был пойман после установки логических бомб в программы, которые он разрабатывал. Его целью было получить больше работы от компании для устранения ущерба.

Была ли Stuxnet логической бомбой?

Stuxnet был очень сложным кибероружием. Он состоял из множества компонентов, таких как rootkit которые помогли ему избежать обнаружения. Можно утверждать, что в Stuxnet был компонент логической бомбы, поскольку он ждал выполнения определенного набора критериев, прежде чем саботировать быстро вращающиеся центрифуги, манипулируя их частотой и скоростью вращения.

Как остановить атаки вирусов и вредоносных программ, использующих логические бомбы

Чтобы защитить свои устройства и данные от атак логических бомб, необходимо соблюдать некоторые основы кибербезопасности. Начните с загрузки интеллектуального антивирусного и антивредоносного программного обеспечения, которое использует искусственный интеллект(ИИ) для остановки вредоносной нагрузки с неизвестными сигнатурами. Регулярно обновляйте программное обеспечение, чтобы закрыть уязвимости и защитить свою сеть. И инвестируйте в регулярное резервное копирование для восстановления после катастрофы.

Но остановить логические бомбы может быть сложнее, если опасность носит внутренний характер. Чтобы предотвратить такие угрозы, необходимо ужесточить правила приема на работу, усилить проверки безопасности и использовать легальные средства для контроля сотрудников и подрядчиков. Хорошее средство обнаружения и реагирования на конечные точки может также блокировать векторы атак, предотвращать вредоносные загрузки и предлагать средства устранения вредоносных программ из "облака".