Логическая бомба

Логическая бомба (logic bomb) представляет собой вредоносное ПО, активирующееся при ответе на определенное событие, например, открытие программы, переход по ссылке или при наступлении конкретного времени. Существует 2 вида:

  1. Интегрирована в вирусное ПО (например, устанавливается вместе с трояном или кейлоггером). Сначала скачивается вирус, затем он устанавливает троян, который, в свою очередь, запускает logic bomb. После выполнения пользователем заданного действия, например, перехода на определенный сайт и ввода логина/пароля logic bomb активируется — запускает кейлоггер, который определяет нажатия клавиш пользователя и передает их злоумышленнику.
  2. Встроенная в ПО, например, запускается по специальному сценарию, написанному разработчиком вредоносного ПО. История про Дэвида Линли (программиста, работавшего на компанию Siemens). Он создавал специальные таблицы Excel, решающие для продуктов Siemens определенные CRM-задачи. Когда наступало время, эти таблицы начинали работать с ошибками и сотрудникам Siemens пришлось обращаться за помощью к платным сервисам Дэвида.

Как logic bomb попадает на ПК и какие у нее проявления

Логические бомбы чаще всего закладываются внутрь других вредоносных программ и срабатывают в назначенное время. Но они могут присутствовать и в обычном программном обеспечении.

Logic bomb попадает на ПК жертвы:

  • через электронную почту;
  • после скачивания взломанной версии какой-то платной программы;
  • при переходе по ссылкам из писем, на сайтах и т. д.

Логическая бомба может быть внедрена в программу еще на этапе написания ее кода — то есть специально, например, в процессе разработки обновления.

Проявления у logic bomb могут быть самыми разнообразными — все зависит от целей злоумышленника. Но в любом случае сразу после попадания на ПК жертвы это вредоносное ПО никак себя не проявляет, но как только логическая бомба сработает, это может привести к самым неожиданным последствиям — от нанесения ущерба операционной системе до кражи паролей, логинов, данных банковских карт пользователя и т. д.