Когда бомба взорвалась, 1000 компьютеров потеряли важные файлы, поскольку код начал удалять данные. По сообщениям, недовольный сотрудник Роджер Дуронио рассчитывал, что это приведет к падению цены на акции компании. Он вложил 23 000 долларов в контракты с опционами "пут", что означает, что он заработал бы деньги на ударе по акциям UBS. Цена акций не сдвинулась с места после атаки. Логическая бомба Дуронио принесла ему только тюремный срок и больше денег в качестве расплаты, чем он когда-либо мог себе позволить. https://limonsu.ru/

Логическая бомба, также называемая шлаковым кодом, потому что все, что остается после ее взрыва, - это компьютерный шлак, - это не то же самое, что вирус, хотя он часто ведет себя подобным образом. Это фрагмент компьютерного кода, который выполняет вредоносную задачу, такую как очистка жесткого диска или удаление определенных файлов, когда он запускается определенным событием. Она тайно вставляется в код существующего программного обеспечения компьютера, где она бездействует до тех пор, пока не произойдет это событие. Это событие может быть положительным триггером, таким как конкретная дата и время или удаление имени сотрудника из базы данных о зарплатах; или это может быть отрицательным триггером, таким как то, что конкретный сотрудник не смог ввести команду к определенному времени, что означает, что его или ее, вероятно, больше нет в компании. Негативные триггеры считаются более опасными, чем позитивные, поскольку риск случайного срабатывания бомбы - скажем, если сотрудник внезапно попадет в больницу с аппендицитом - резко возрастает. И когда бомба взрывается, ущерб уже нанесен - файлы удалены, секретная информация отправлена не тем людям, сеть парализована на несколько дней ...

Полезная нагрузка логической бомбы обычно довольно разрушительна для атакуемой компании. Часто это инструмент, используемый разгневанными сотрудниками - в мире ИТ он имеет репутацию, ассоциируемую с "синдромом недовольного сотрудника". И недовольный сотрудник, вероятно, не получил бы особого удовлетворения от того, что смайлик появился бы на каждом сетевом компьютере в 15: 14 определенного вторника. От логической бомбы мало пользы, кроме как нацеливаться на конкретный компьютер или сеть, и ИТ-сотрудники обычно единственные, у кого есть доступ и ноу-хау для их внедрения. Логические бомбы обычно не программируются на распространение среди неизвестных получателей, хотя существуют некоторые типы вирусов, которые считаются логическими бомбами, потому что у них есть триггер времени и даты. А в некоторые вирусы встроена логическая бомба, которая выполняет полезную нагрузку в дополнение к функции репликации вируса. Однако по большей части логическая бомба остается в сети, в которую она была вставлена. Это делает ее намного проще в создании, чем вирус. Все, что ей нужно сделать, это выполнить задачу; ей не нужно воспроизводить, что является более сложной функцией.

Чтобы не пропустить внедрение логической бомбы в сеть, большинство ИТ-экспертов рекомендуют постоянный мониторинг с использованием вирусного программного обеспечения и других сканирующих программ, предназначенных для обнаружения новых объектов в компьютерных данных не только всей сети, но и каждого отдельного компьютера в сети.

Тип действий, выполняемых в логической бомбе, имеет неразрушающее применение: это делает возможными ограниченные бесплатные пробные версии программного обеспечения. По истечении определенного периода времени фрагмент кода, встроенный в программный код, приводит к исчезновению свободного программного обеспечения или его повреждению, поэтому пользователю приходится платить, чтобы продолжать им пользоваться. Но поскольку это не злонамеренное, прозрачное для пользователя использование кода, его обычно не называют логической бомбой.

Каковы примеры логических бомб?

Логическая бомба - это вредоносный код, который используется для запуска нарушения безопасности или потери данных. Логические бомбы могут быть вставлены в программное обеспечение злоумышленниками в процессе разработки или размещены в существующем программном обеспечении с помощью вредоносного ПО. Одним из примеров логической бомбы является код, предназначенный для удаления всех файлов в системе после определенной даты. Другим примером является код, который вызывает сбой системы, если определенный пользователь пытается получить к ней доступ. Логические бомбы также можно использовать для кражи данных путем их эксфильтрации из системы на удаленный сервер.

К какому типу вирусов относится логическая бомба?

Логическая бомба - это вирус, который запрограммирован на выполнение чего-либо при наступлении определенного события. Например, логическая бомба может быть запрограммирована на удаление всех файлов на компьютере, когда часы компьютера достигают определенной даты.