Логическая бомба
«Логическая бомба» — вредоносное ПО, которое активируется ответом на какое-либо событие — например, запуск пользователем приложения, посещение целевого веб-сайта или по наступлению определенной даты (в таком случае называется «временной бомбой»).
Есть два основных типа logic bomb. Первый — когда она интегрирована в вирусный комплекс, например, с трояном и кейлогером. Пользователь сначала скачивает троян, который устанавливает кейлогер и «логическую бомбу». Как только жертва заходит на нужный сайт, где требуется ввести личные данные (логин, пароль, номер карты и пр.), логическая бомба запускает кейлогер. Тот в свою очередь считывает нажатия клавиш и отправляет информацию заказчику.
[text_with_btn btn=»Узнать больше» link=»https://itglobal.com/ru-ru/services/info-security/security-audit/»]Аудит информационной безопасности[/text_with_btn]Второй популярный тип logic bomb — встроенный в официальную программу код, который запускается по заложенному разработчиком сценарию. Из недавних примеров — нашумевшее дело с программистом-подрядчиком Siemens Дэвидом Тинли (David Tinley), которого осудили за мошенничество с «логической бомбой». Программист разрабатывал сложноустроенные таблицы Excel, с помощью которых компания решала часть своих CRM-задач. Таблицы в определенный момент начинали работать с ошибками, и Siemens ничего не оставалось делать, как обращаться за платным сервисом к Тинли. В итоге программиста обвинили в умышленном саботаже.
Подобным же образом действуют некоторые производители мобильных устройств, применяя logic bomb типа «запланированное устаревание» — чтобы клиенты покупали новые версии гаджетов.
Источники заражения — те же, что и у обычных вирусов: email-вложения, зараженные сайты, кейгены для «крякнутых» утилит и пр. Могут быть встроены в официальное ПО, активизируясь при заданных условиях или при наступлении определенной даты.