Definição – o que significa Logic Bomb?
Uma bomba lógica é um programa malicioso programado para causar danos em um determinado momento, mas está inativo até esse ponto. Um gatilho definido, como uma data e hora pré-programadas, ativa uma bomba lógica. Uma vez ativada, uma bomba lógica implementa um código malicioso que causa danos a um computador. Os pontos de programação do aplicativo de uma bomba lógica também podem incluir outras variáveis, de forma que a bomba seja lançada após um número específico de entradas do banco de dados. No entanto, os especialistas em segurança de computadores acreditam que certas lacunas de ação também podem lançar uma bomba lógica e que esses tipos de bombas lógicas podem, na verdade, causar os maiores danos. Uma bomba lógica pode ser implementada por alguém que tenta sabotar um banco de dados quando tem quase certeza de que não estará presente para experimentar os efeitos, como a exclusão total do banco de dados. Nesses casos, as bombas lógicas são programadas para exigir vingança ou sabotar o trabalho.
Uma bomba lógica também é conhecida como código de escória ou lógica maliciosa.
Definirtec explica Logic Bomb
Normalmente, as bombas lógicas são usadas para fins maliciosos, mas também podem ser usadas como um cronômetro para proibir um consumidor de usar determinado software após um período de teste. Nesse caso, a menos que o consumidor acabe comprando o software no final da avaliação gratuita, uma bomba de avaliação desativará o programa. Se o fornecedor quiser ser particularmente desagradável, ele pode programar a bomba de teste de modo que leve outros dados junto com ela, não apenas os dados do programa.
As bombas lógicas podem ser extremamente prejudiciais se iniciarem guerras cibernéticas, algo que preocupa o ex-especialista em contraterrorismo da Casa Branca, Richard Clarke. Clarke detalha suas preocupações sobre a guerra cibernética em seu livro intitulado “Guerra cibernética: a próxima ameaça à segurança nacional e o que fazer a respeito”. No livro, Clarke sugere que os EUA são muito vulneráveis a esse tipo de ataque porque sua infraestrutura é mais dependente de redes de computadores do que outros países modernos. Clarke adverte que os invasores podem detonar bombas lógicas e praticamente desligar os sistemas bancários e de trânsito da América urbana. Em outubro de 2009, o Pentágono aparentemente acatou o aviso de Clarke quando desenvolveu o US Cyber Command. Por mais reconfortante que isso possa ser, os profissionais de TI civis têm negligenciado em grande medida o recrutamento de tecnologias de defesa da guerra cibernética.