Логічна бомба (англ. Logic bomb) — програма, яка запускається за певних часових або інформаційних умов для здійснення зловмисних дій (як правило, несанкціонованого доступу до інформації, спотворення або знищення даних).
Багато шкідливих програм, такі як віруси або черв'яки, часто містять логічні бомби, що спрацьовують у заздалегідь визначений час (логічні бомби з годинниковими механізмами) або при виконанні певних умов, наприклад, у п'ятницю 13-го, день сміху або в річницю аварії на Чорнобильській АЕС (вірус CIH).
До логічних бомб як правило відносять код, який призводить до не повідомлених заздалегідь наслідків для користувачів. Таким чином, вимкнення після завершення встановленого періоду певної функціональності або закінчення роботи умовно-безкоштовних програм не вважається логічною бомбою.
Версія про логічне бомбардування Транссибірського трубопроводу ред.
Вважалось, що інцидент на Транссибірському трубопроводі в 1982 році трапився через логічну бомбу. (Пізніше було повідомлено, що ця історія може бути обманом). Повідомлялось, що КГБ викрав плани складної системи управління та її програмного забезпечення в канадської фірми, для використання на сибірському трубопроводі. ЦРУ, знаючи про це з досьє агента Farewell, заклало в програму логічну бомбу.
Успішні логічні бомби ред.
- У жовтні 2005, Марк Русинович виявив, що Sony BMG заклала логічну бомбу в свої CD, з яких, без повідомлення і дозволу користувачів, на їхні комп'ютери встановлювалось небезпечне програмне забезпечення. Ця програма відстежувала і повідомляла про звички клієнта щодо прослуховування та змінювала доступ операційної системи до обладнання. Шляхи віддаленого доступу, відкриті троянцем, були незахищені, і могли використовуватися іншими шкідливими програмами. Було розповсюджено приблизно 22 мільйони таких компакт-дисків.
- В червні 2006 Роджер Дуроніо, системний адміністратор UBS, був звинувачений у використанні логічної бомби з метою завдати шкоди комп'ютерній мережі компанії, а також у шахрайстві з цінними паперами за його невдалий план знищення акцій компанії активацією логічної бомби. Пізніше Дуроніо був визнаний винним і засуджений до 8 років і 1 місяця ув'язнення, а також до 3,1 млн доларів відшкодування UBS.
- 20 березня 2013, під час атаки проти Південної Кореї, внаслідок дії логічної бомби було «стерто жорсткі диски і головні завантажувальні записи одночасно принаймні в 3 банках та 2 медійних компаніях.» Symantec повідомила, що програма містила компонент, здатний очищувати Linux-машини.
Цікаві факти ред.
Див. також ред.
Примітки ред.
- Таненбаум, 2011.
- Mackeown, Patrick (10 серпня 2006). . Bookscape. Archived on 13 листопада 2010.
- French, Matthew (26 квітня 2004). . Federal Computer Week. 1105 Media. Архів оригіналу за 3 квітня 2019. Процитовано 4 квітня 2018.
- . Архів оригіналу за 28 липня 2018. Процитовано 4 квітня 2018.
- . Архів оригіналу за 6 вересня 2018. Процитовано 4 квітня 2018.
- . Архів оригіналу за 28 жовтня 2007. Процитовано 4 квітня 2018.
- Former UBS Computer Systems Manager Gets 97 Months for Unleashing «Logic Bomb» on Company Network [ 30 вересня 2007 у Wayback Machine.]
- . Wired. Архів оригіналу за 4 січня 2014. Процитовано 3 квітня 2013.
- . Reuters. Архів оригіналу за 29 жовтня 2015. Процитовано 3 квітня 2013.
- . Symantec. Архів оригіналу за 20 жовтня 2018. Процитовано 3 квітня 2013.
- . Symantec. Архів оригіналу за 30 квітня 2019. Процитовано 3 квітня 2013.
- . Архів оригіналу за 28 липня 2018. Процитовано 4 квітня 2018.
Література ред.
- Э. Таненбаум. 9.5.1 Логические бомбы // Современные операционные системы = Modern operating systems. — 3-е изд. — Питер, 2011. — 1120 с. — (Классика computer science). — ISBN 978-5-459-00757-2.