Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Логическая бомба

«Логическая бомба» — вредоносное ПО, которое активируется ответом на какое-либо событие — например, запуск пользователем приложения, посещение целевого веб-сайта или по наступлению определенной даты (в таком случае называется «временной бомбой»).

Есть два основных типа logic bomb. Первый — когда она интегрирована в вирусный комплекс, например, с трояном и кейлогером. Пользователь сначала скачивает троян, который устанавливает кейлогер и «логическую бомбу». Как только жертва заходит на нужный сайт, где требуется ввести личные данные (логин, пароль, номер карты и пр.), логическая бомба запускает кейлогер. Тот в свою очередь считывает нажатия клавиш и отправляет информацию заказчику.

Аудит информационной безопасности

Второй популярный тип logic bomb — встроенный в официальную программу код, который запускается по заложенному разработчиком сценарию. Из недавних примеров — нашумевшее дело с программистом-подрядчиком Siemens Дэвидом Тинли (David Tinley), которого осудили за мошенничество с «логической бомбой». Программист разрабатывал сложноустроенные таблицы Excel, с помощью которых компания решала часть своих CRM-задач. Таблицы в определенный момент начинали работать с ошибками, и Siemens ничего не оставалось делать, как обращаться за платным сервисом к Тинли. В итоге программиста обвинили в умышленном саботаже.

Подобным же образом действуют некоторые производители мобильных устройств, применяя logic bomb типа «запланированное устаревание» — чтобы клиенты покупали новые версии гаджетов.

Источники заражения — те же, что и у обычных вирусов: email-вложения, зараженные сайты, кейгены для «крякнутых» утилит и пр. Могут быть встроены в официальное ПО, активизируясь при заданных условиях или при наступлении определенной даты.