Uma bomba lógica é um conjunto de instruções em um programa que carrega uma carga maliciosa que pode atacar um sistema operacional, programa ou rede. Ele só dispara depois que certas condições são atendidas.
Um exemplo simples dessas condições é uma data ou hora específica. Um exemplo mais complexo é quando uma organização demite um funcionário e registra sua demissão em seu sistema.
Explicando mais sobre o que é e como Funciona uma Bomba Lógica
Bomba lógica é também conhecida como bomba de tempo lógica pelas razões que expliquei acia e é um tipo de código malicioso que é projetado para causar danos ao sistema de computador quando certas condições são atendidas.
Geralmente, a bomba lógica é inserida em um programa ou sistema e permanece inativa até que uma condição específica seja cumprida, como uma data ou evento específico. Quando essa condição é atendida, a bomba lógica pode executar ações prejudiciais, como corromper dados, apagar arquivos ou causar mau funcionamento do sistema. É uma forma de ataque cibernético que pode ser prejudicial à segurança e estabilidade dos sistemas computacionais.
Esse código é programado para permanecer inativo até que uma condição específica seja cumprida, como uma data ou evento específico. Quando essa condição é atendida, a bomba lógica é ativada e pode executar ações prejudiciais, como corromper dados, apagar arquivos ou causar mau funcionamento do sistema. A bomba lógica é projetada para ser difícil de detectar e pode causar danos significativos ao sistema afetado.
Sabemos que o termo malware é genérico e que engloba todo tipo de programa ou código malicioso. Também que vírus é um malware que se espalha infectando outros arquivos ou corrompendo computadores. Da mesma forma, um worm de computador é semelhante a um vírus, mas pode ser mais sofisticado. Ao contrário de um vírus, um worm não precisa de ação humana para se propagar uma vez dentro de uma rede. Um worm pode lançar outras ameaças, como ransomware, rootkits e spyware.
Uma bomba lógica é considerada um tipo de malware. A bomba lógica não se enquadra especificamente na categoria de vírus ou worm, mas é um tipo de ameaça cibernética que pode causar danos aos sistemas afetados.
Veja também: Diferença entre Malware, Vírus, Spyware, Adware…
Por que Bomba Lógica é Perigosa em Informática?
A natureza secreta das bombas lógicas pode torná-las perigosas. Eles não apenas dormem como um vulcão esperando para entrar em erupção, mas suas cargas são uma ameaça desconhecida.
Como se Proteger de Bomba Lógica?
- Comece baixando um software antivírus e antimalware inteligente que usa inteligência artificial (IA) para interromper uma carga maliciosa com assinaturas desconhecidas.
- Atualize seu software regularmente para fechar vulnerabilidades e proteger sua rede.
- invista em backups regulares para se recuperar de um desastre.
- endurecer suas práticas de contratação de funcionários
- aprimorar suas verificações de segurança
- usar meios legais para monitorar funcionários e contratados.
Exemplos de Bomba Lógica em Informática
Um dos exemplos mais frequentemente contados de um incidente de bomba lógica ocorreu em 1982 e foi conhecido como o incidente Trans-Siberian Pipeline.
2000: Um corretor de títulos e programador do Deutsche Morgan Grenfell foi indiciado perante um grande júri. Felizmente, sua bomba lógica de 1996 foi descoberta antes de explodir em 2000.
2003: Uma bomba lógica de um administrador Unix da Medco Health Solutions não explodiu devido a um erro de programação. Ele foi descoberto e desativado por outro administrador quando ele tentou novamente. O culpado foi condenado à prisão e multado em $ 81.200.
2006: Um administrador de sistema do banco de investimento multinacional suíço UBS Group AG executou uma bomba lógica para danificar sua rede e depreciar seu estoque. Ele foi condenado a mais de oito anos de prisão e multado em mais de US $ 3 milhões.
2008: A bomba lógica de um empreiteiro de TI foi preparada para apagar todos os 4.000 servidores da gigante hipotecária Fannie Mae, mas foi interrompida a tempo. O empreiteiro foi condenado a 41 meses de prisão.
2013: Uma bomba lógica contra a Coreia do Sul apagou os dados de vários bancos e empresas de mídia.
2019: Um funcionário contratado da Siemens Corporation foi pego após plantar bombas lógicas nos programas que projetou. Seu objetivo era conseguir mais trabalho da empresa para reparar os danos.