Siga-nos:
Bomba Lógica – Uma Ameaça Invisível
- Home
- Bomba Lógica – Uma Ameaça Invisível
São ataques sofisticados e sutis à segurança cibernética, mas que produzem resultados explosivos.
Uma bomba lógica é um código maligno inserido secretamente em uma rede de computadores, sistema operacional ou aplicativo de software. Ele fica dormente até que uma condição específica ocorra. Quando essa condição previamente programada é atendida, a bomba lógica é disparada, devastando um sistema ao corromper dados, excluir arquivos ou apagar HDs.
Bombas Lógicas são trechos pequenos de código contidos em outros programas. Embora possam ser malignos, tecnicamente, não são malware. O limite é bem tênue. Tipos comuns de malware incluem vírus e worms, que podem conter bombas lógicas como parte da estratégia de ataque. Um vírus de bomba lógica seria então um vírus que possui uma bomba lógica no código.
Malware é um termo genérico para qualquer tipo de “malicious software” (“software malicioso”) que é projetado para se infiltrar no seu dispositivo sem o seu conhecimento. Existem muitos tipos de malware, e cada um funciona de maneira diferente na busca de seus objetivos. No entanto, todas as variantes de malware compartilham duas características fundamentais: são sorrateiras e trabalham ativamente contra seus interesses.
Essa é uma categoria ampla que inclui spywares, adwares, ransomwares, etc. Vírus e worms são dois tipos distintos de malwares, mas ambos podem se espalhar rapidamente.
Ao contrário dos vírus e worms, que podem infectar um sistema por conta própria, uma bomba lógica é frequentemente inserida por alguém interno que conhece bem o sistema, como quando um funcionário insatisfeito incorpora uma bomba lógica na rede da empresa em que trabalha. Como são ativadas por uma condição específica, as bombas lógicas podem passar despercebidas por longos períodos, até serem acionadas pela condição codificada.
COMO FUNCIONAM?
Como dissemos, para que sejam “disparadas”, as bombas lógicas devem atender a certas condições, que podem ser categorizadas como positivas ou negativas.
Bombas lógicas com gatilhos positivos detonam depois que uma condição é atendida, como quando um arquivo específico é aberto.
Gatilhos negativos lançam uma bomba lógica quando uma condição não é atendida, como quando a bomba não é desativada a tempo.
De qualquer forma, quando as condições desejadas são alcançadas, o sistema lógico do programa ordena que a bomba lógica seja acionada para infligir os danos.
Os ataques de bambas lógicas podem ser devastadores. A imprensa sempre está noticiando casos em que servidores de instituições financeiras e outras organizações são varridos e somem, causando grandes prejuízos à própria instituição e eventualmente, à população que ela atende.
CARACTERÍSTICAS DE UM VÍRUS DE BOMBA LÓGICA
São as características que definem os vírus:
A Bomba Lógica é disparada em certas condições.
Seu detonador é a condição que precisa ser cumprida. Esse recurso permite que as bombas de código lógico não sejam detectadas por muito tempo. O gatilho pode ser a exclusão de um funcionário da folha de pagamento da empresa ou a data de um evento importante. Bombas lógicas com gatilhos relacionados a datas ou horários específicos também são conhecidas como bombas-relógio.
A carga é desconhecida até ser acionada.
É chamada de Carga o componente de malware que realiza a atividade maliciosa. Basicamente, o tipo de dano que o malware foi codificado para infligir. A carga pode ter qualquer resultado, desde a disseminação de e-mails de spam (o fluxo interminável de e-mails e outras mensagens que nunca solicitamos) por meio de um sistema infectado ou o roubo de dados valioso.
Ele permanece adormecido por um tempo específico.
Como uma bomba-relógio, as bombas lógicas não foram planejadas para explodir imediatamente. Por isso, as pessoas que fazem um ataque interno do sistema frequentemente usam bombas lógicas para que possam apagar seus rastros. As bombas lógicas são sutis e podem passar despercebidas por anos.
SEMPRE MALICIOSA
Uma boa parte das características que definem as bombas lógicas é sua natureza destrutiva. Se não forem maliciosas, não são consideradas bombas lógicas. Simples assim!
Seja por lucro, vingança ou simplesmente destruição, as bombas lógicas são complicadas e causam sérios danos.
MANEIRAS DE PREVENÇÃO CONTRA AS BOMBAS LÓGICAS
São atitudes simples e baratas que impedem muita dor de cabeça no futuro.
- Use um software antivírus confiável.
- Não baixe conteúdos desconhecidos ou não confiáveis, com origens duvidosas.
- Atualize periodicamente seu sistema operacional.