Neděle , 06. 07. 2025

Jan Hus

Co je to logická bomba?

21. 02. 2025

21. 02. 2025

Pravděpodobně znáte známé typy malwaru, jako jsou viry, trojské koně a červi. Logické bomby jsou však méně známé, pravděpodobně proto, že je nepravděpodobné, že by se běžný člověk stal obětí nějaké. Takže, co jsou zač?

Co je to logická bomba?

Logické bomby jsou ve skutečnosti extrémně jednoduché. Jeho škodlivý kód je zabudován do jinak nevýrazného softwaru. Kód čeká, dokud nebude splněna určitá podmínka, pak bomba vybuchne a dodá svůj náklad. Logické bomby jsou obzvláště zákeřné, protože dokud nejsou splněny předem naprogramované podmínky, prostě nic nedělají. Například v případě viru se malware snaží šířit sám a bude se chovat způsobem, který antivirovému softwaru připadá podezřelý. Navíc, protože logické bomby jsou obvykle vytvářeny tak, aby zasáhly konkrétní cíl, nemůžete se spolehnout na ekvivalent virové signatury.

Jak fungují a spouštějí logické bomby

Programátor vytvoří logickou bombu, aby seděl a čekal, až nastanou velmi specifické podmínky. Může to být, když je dosaženo určitého data a času, když smažete konkrétní soubor nebo když se konkrétní uživatel přihlásí k pracovní stanici. Jedním z faktorů, kvůli kterým je tak těžké se s touto formou malwaru vypořádat, je to, že je tak specifický. Logické bomby jsou nejčastěji vytvářeny zasvěcenci, kteří mají specifickou zášť nebo cíl s ohledem na konkrétní cíl. Tímto cílem může být osoba, společnost nebo cokoli, co se tvůrce bomby rozhodne definovat. Je také důležité vědět, že logické bomby mohou být nákladem jiných typů malwaru. Virus nebo trojský kůň by tedy mohl infikovat systém, umístit logickou bombu a pak se sám smazat.

Slavné příklady logických bombových útoků

V historii bylo několik příkladů úspěšných logických bomb. Jedním z nejnovějších bylo zjištění v roce 2023, že vlaky Newag byly naprogramovány tak, aby se porouchaly, pokud GPS oznámilo, že jsou servisovány v dílně konkurence. V roce 2013 logická bomba vymazala pevné disky tří jihokorejských bank a dvou mediálních společností ve stejnou dobu.

K TÉMATU  Recenze TP-Link TL-PB10400 – energie sbalená na cesty

Došlo k několika pokusům o logické bombové útoky, které byly včas zmařeny. V roce 2008 například americká hypoteční společnost Fannie Mae objevila logickou bombu nastraženou IT dodavatelem. Kdyby to zhaslo, všechny servery společnosti by byly vyčištěny.

Jak detekovat logické bomby a jak jim předcházet

Logické bomby je těžké odhalit a zabránit jim je možná ještě těžší. Neexistuje žádný magický software, který byste si mohli nahrát, abyste se proti nim chránili, a existuje jen několik způsobů, jak je zkusit zachytit, než se spustí.

Audity kódu jsou zásadní pro zajištění toho, aby se žádný škodlivý kód nedostal do softwaru. To je zvláště důležité, pokud vy nebo vaše společnost píšete svůj vlastní software a mnoho lidí má přístup ke zdrojovému kódu. Jak jsme uvedli výše v příkladech, není neobvyklé, že nespokojený programátor nebo jiný bývalý zaměstnanec nastraží logickou bombu, která pak vybuchne dlouho poté, co jsou pryč. V některých případech může být také příliš pozdě spojit logickou bombu s tímto jednotlivcem. Monitorování abnormálního chování softwaru je další způsob, jak detekovat logickou bombu, ale opět je to obtížné, protože některé užitečné zátěže logické bomby by nespustily žádné okamžité poplachy.

Prevence je nejdůležitější způsob, jak se vyhnout škodám, které mohou způsobit logické bomby. To obvykle znamená prověřovat, kdo má přístup ke kódu programu, stejně jako všechny obvyklé základní prvky kybernetické bezpečnosti , jako je školení lidí, aby nestahovali náhodný software z internetu.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Nejsem fanoušek sluchátek v uších, nerad ztrácím kontrolu, přijít o sluch například na ulici vidím jako nechtěnou věc. Jako fanouška nových technologií mě naopak lákalo vyzkoušet sluchátka HIVE pods, přinášející budoucnost do současnosti. Čítají dva špunty s vlastní baterií a příjmem, dokonce nepotřebují kabel ani pro komunikaci mezi sebou.
Dobrých levných akčních kamer je jako šafránu, BML cShot1 4K s doporučenou cenou 1 390 Kč vypadá jako jedna z nich. Příbuznost s dražším sourozencem BML cShot3 4K nezapře a to je dobře.
Po nejlevnějším modelu Vega se nám na stůl i do rukou dostala poměrně nová kamera značky Niceboy, která cílí na opačné spektrum zákazníků, mainstreamová Vega 5 Pop s dotykovým displejem. Stejně jako vy, položili jsme si otázku, zda má taková obrazovka u akční kamery vlastně smysl.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek