Uma bomba lógica é uma parte de um programa de computador destinado a executar uma função maliciosa quando determinadas condições são atendidas. Por exemplo, um funcionário pode escrever um programa incluindo as instruções para excluir arquivos importantes se ele for rescindido. As bombas lógicas podem ser incluídas em um programa inócuo ou em um programa inerentemente malicioso, como um vírus.

Ao contrário dos vírus, as bombas lógicas não se replicam ou se espalham para outros sistemas por conta própria. Bombas lógicas podem, portanto, ser feitas para atingir uma vítima específica sem representar qualquer ameaça a outras. O fato de não serem replicados também facilita a gravação de bombas lógicas do que outros softwares maliciosos.

Algumas bombas lógicas são programadas para executar uma determinada função em uma determinada data, e não após um evento específico. Esse tipo de bomba lógica é freqüentemente chamado de bomba-relógio. Programas maliciosos, como vírus, worms e cavalos de Tróia, às vezes são programados para atacar o computador host em uma determinada data, permitindo que eles se espalhem sem serem detectados pelo sistema antes que se tornem ativos.

Às vezes, as bombas lógicas são programadas para serem ativadas quando algo não acontece. Por exemplo, um funcionário pode projetar uma bomba lógica para excluir arquivos quando ele ou ela não estiver conectado ao sistema há um mês. Bombas lógicas dessa natureza estão entre as mais perigosas, pois as condições para sua ativação podem ser atendidas de maneira não intencional. Por exemplo, se o programador não foi demitido, mas morreu inesperadamente, não havia como impedir que a bomba fosse ativada.

Um programa que executa uma determinada função quando condições pré-determinadas são atendidas geralmente é considerado apenas uma bomba lógica se a função for indesejada e desconhecida para o usuário. O software de teste que deixa de funcionar após um período de tempo predeterminado não costuma ser chamado de bomba lógica, embora funcione da mesma maneira. As bombas lógicas geralmente sabotam o sistema host de alguma maneira, excluindo arquivos ou funcionalidades importantes ou permitindo acesso não autorizado ao sistema do usuário.

Um incidente famoso, supostamente envolvendo uma bomba lógica, foi o incidente do Siberian Pipeline em 1982. Supostamente, a Agência Central de Inteligência dos Estados Unidos (CIA) pode ter usado essa técnica para sabotar um gasoduto soviético. Segundo o relato do funcionário do Conselho de Segurança Nacional Thomas C. Reed, uma bomba lógica foi gravada em um software que os soviéticos roubaram de uma empresa canadense. Os soviéticos usaram o software roubado para controlar o oleoduto, e a bomba lógica supostamente resultou em uma enorme explosão. Não houve vítimas. A conta de Reed foi contestada, no entanto, e a explosão pode ter sido devido a uma causa diferente, como construção defeituosa.