Software, Bomba logica

Una bomba logica è una parte di codice inserita intenzionalmente in un sistema che attiva una funzione maligna quando vengono soddisfatte determinate condizioni. Ad esempio, un programmatore può nascondere una parte di codice che inizia a cancellare file (come un trigger del database salariale ), nel caso in cui dovessero mai essere terminati dalla società.

Il software che è intrinsecamente dannoso, come virus e worm , spesso contiene bombe logiche che eseguono un determinato carico utile in un momento predefinito o quando viene soddisfatta qualche altra condizione. Questa tecnica può essere utilizzata da un virus o da un worm per guadagnare slancio e diffusione prima di essere notata. Alcuni virus attaccano i loro sistemi host in date specifiche, come venerdì 13 o aprile . I trojan che si attivano in determinate date vengono spesso chiamati ” bombe a tempo “.

Per essere considerata una bomba logica, il carico utile dovrebbe essere indesiderato e sconosciuto all’utente del software. Ad esempio, i programmi di prova con codice che disabilita determinate funzionalità dopo un tempo impostato normalmente non sono considerati bombe logiche.

Nell’ottobre 2005, Mark Russinovich scoprì che la Sony BMG aveva incorporato una bomba logica nei loro CD musicali che silenziosamente e senza consenso installavano software insicuro sui dei loro clienti. Questo software monitorava e riportava le abitudini di ascolto del cliente. Ha inoltre modificato l’accesso del al proprio hardware. I percorsi di accesso remoto aperti dal trojan erano insicuri e potevano essere sfruttati da altri software dannosi. Hanno distribuito circa 22 milioni di questi CD.

Nel giugno 2006 Roger Duronio, un amministratore di sistema per UBS , è stato accusato di utilizzare una bomba logica per danneggiare la rete di computer dell’azienda e di sui titoli per il suo piano fallito di abbattere le azioni della società con l’attivazione della bomba logica. Duronio fu successivamente condannato e condannato a 8 anni e 1 mese di prigione, oltre a una restituzione di $ 3,1 milioni a UBS.

Il 20 marzo 2013, in un attacco lanciato contro la Corea del Sud , una bomba logica ha colpito le macchine e “ha cancellato i dischi rigidi e le registrazioni di avvio di almeno tre banche e due società di media contemporaneamente”. Symantec ha riferito che il conteneva anche un componente che era in grado di cancellare le macchine Linux.

Fonte