Une bombe logique est une partie d'un programme informatique destiné à exécuter une fonction malveillante lorsque certaines conditions sont remplies.Par exemple, un employé peut rédiger un programme comprenant les instructions selon lesquelles les fichiers importants soient supprimés s'il est résilié.Les bombes logiques peuvent être incluses dans un programme autrement inoffensif ou dans un programme intrinsèquement malveillant comme un virus.Contrairement aux virus, les bombes logiques ne se reproduisent pas ou ne se répliquent pas par elles-mêmes à d'autres systèmes.Des bombes logiques peuvent donc être faites pour cibler une victime spécifique sans poser de menace pour les autres.Le fait qu'ils ne reproduisent pas facilitent également les bombes logiques que d'autres logiciels malveillants.

Certaines bombes logiques sont programmées pour exécuter une certaine fonction à une certaine date, plutôt qu'après un événement spécifique.Ce type de bombe logique est souvent appelé bombe à temps.Des programmes malveillants comme les virus, les vers et les chevaux de Troie sont parfois programmés pour attaquer l'ordinateur hôte à une certaine date, ce qui leur permet de se propager sans être détecté dans tout le système informatique avant de devenir actifs.

Parfois, les bombes logiques sont programmées pour activer lorsque quelque chose ne se produit pas.Par exemple, un employé peut concevoir une bombe logique pour supprimer des fichiers lorsqu'il ne s'est pas connecté au système pendant un mois.Les bombes logiques de cette nature sont parmi les plus dangereuses, car les conditions d'activation peuvent être remplies de manière involontaire.Par exemple, si le programmeur n'était pas licencié, mais est mort de façon inattendue, il n'y aurait aucun moyen d'empêcher l'activation de la bombe.

Un programme qui exécute une certaine fonction lorsque les conditions prédéterminées sont remplies ne sont généralement considérées comme une bombe logique que si la fonction est à la fois indésirable et inconnue de l'utilisateur.Le logiciel d'essai qui cesse de fonctionner après une période prédéterminée n'est généralement pas appelée bombe logique, bien qu'elle fonctionne de la même manière.Les bombes logiques sabotent souvent le système hôte d'une certaine manière, supprimant des fichiers ou des fonctionnalités importants, ou permettant un accès non autorisé au système des utilisateurs.

Un incident célèbre, impliquant une bombe logique, était l'incident de pipeline sibérien de 1982.Les États-Unis Central Intelligence Agency (CIA) peuvent avoir utilisé une telle technique pour saboter un gazoduc soviétique.Selon le récit du personnel du Conseil de sécurité nationale Thomas C. Reed, une bombe logique a été écrite dans un logiciel que les Soviétiques ont volé dans une entreprise canadienne.Les Soviétiques ont utilisé le logiciel volé pour contrôler le pipeline, et la bombe logique aurait entraîné une énorme explosion.Il n'y a eu aucune victime.Le compte Reeds a cependant été contesté et l'explosion peut être due à une cause différente, comme une construction défectueuse.