Co to jest bomba logiczna?
Bomba logiczna jest częścią programu komputerowego przeznaczoną do wykonania złośliwej funkcji po spełnieniu określonych warunków. Na przykład pracownik może napisać program zawierający instrukcje usuwania ważnych plików, jeśli zostanie rozwiązany. Bomby logiczne mogą być zawarte w skądinąd nieszkodliwym programie lub w wewnętrznie złośliwym programie, takim jak wirus.
W przeciwieństwie do wirusów, bomby logiczne same się nie replikują ani nie rozprzestrzeniają na inne systemy. Bomby logiczne mogą więc zostać wymierzone w konkretną ofiarę bez stwarzania zagrożenia dla innych. Brak replikacji ułatwia także pisanie bomb logicznych niż inne złośliwe oprogramowanie.
Niektóre bomby logiczne są zaprogramowane do wykonywania określonej funkcji w określonym dniu, a nie po określonym zdarzeniu. Ten rodzaj bomby logicznej jest często nazywany bombą zegarową. Szkodliwe programy, takie jak wirusy, robaki i konie trojańskie, są czasami zaprogramowane do atakowania komputera hosta w określonym dniu, co pozwala im rozprzestrzeniać się niezauważalnie w całym systemie komputerowym, zanim staną się aktywne.
Czasami bomby logiczne są zaprogramowane do aktywacji, gdy coś się nie wydarzy. Na przykład pracownik może zaprojektować bombę logiczną do usuwania plików, gdy nie zaloguje się do systemu przez miesiąc. Bomby logiczne tego rodzaju należą do najniebezpieczniejszych, ponieważ warunki ich aktywacji można spełnić w niezamierzony sposób. Na przykład, jeśli programator nie został zwolniony, ale niespodziewanie zginął, nie byłoby sposobu, aby zapobiec aktywacji bomby.
Program, który wykonuje określoną funkcję po spełnieniu określonych warunków, jest zwykle uważany za bombę logiczną tylko wtedy, gdy funkcja jest zarówno niepożądana, jak i nieznana użytkownikowi. Oprogramowanie próbne, które przestaje działać po określonym czasie, zwykle nie jest nazywane bombą logiczną, choć działa w ten sam sposób. Bomby logiczne często w jakiś sposób sabotują system hosta, usuwając ważne pliki lub funkcje lub umożliwiając nieautoryzowany dostęp do systemu użytkownika.
Jednym ze słynnych incydentów, rzekomo z udziałem bomby logicznej, był incydent z rurociągiem syberyjskim w 1982 r. Podobno Centralna Agencja Wywiadu Stanów Zjednoczonych (CIA) mogła użyć takiej techniki do sabotażu radzieckiego gazociągu ziemnego. Według relacji pracownika Rady Bezpieczeństwa Narodowego Thomasa C. Reeda, w oprogramowanie, które Sowieci ukradli z kanadyjskiej firmy, zapisano bombę logiczną. Sowieci używali skradzionego oprogramowania do kontrolowania rurociągu, a bomba logiczna rzekomo doprowadziła do ogromnej eksplozji. Nie było ofiar. Rachunek Reeda został jednak zakwestionowany, a eksplozja mogła być spowodowana inną przyczyną, na przykład wadliwą konstrukcją.