Pravděpodobně znáte známé typy malwaru, jako jsou viry, trojské koně a červi. Logické bomby jsou však méně známé, pravděpodobně proto, že je nepravděpodobné, že by se běžný člověk stal obětí nějaké. Takže, co jsou zač?
Co je to logická bomba?
Logické bomby jsou ve skutečnosti extrémně jednoduché. Jeho škodlivý kód je zabudován do jinak nevýrazného softwaru. Kód čeká, dokud nebude splněna určitá podmínka, pak bomba vybuchne a dodá svůj náklad. Logické bomby jsou obzvláště zákeřné, protože dokud nejsou splněny předem naprogramované podmínky, prostě nic nedělají. Například v případě viru se malware snaží šířit sám a bude se chovat způsobem, který antivirovému softwaru připadá podezřelý. Navíc, protože logické bomby jsou obvykle vytvářeny tak, aby zasáhly konkrétní cíl, nemůžete se spolehnout na ekvivalent virové signatury.
Jak fungují a spouštějí logické bomby
Programátor vytvoří logickou bombu, aby seděl a čekal, až nastanou velmi specifické podmínky. Může to být, když je dosaženo určitého data a času, když smažete konkrétní soubor nebo když se konkrétní uživatel přihlásí k pracovní stanici. Jedním z faktorů, kvůli kterým je tak těžké se s touto formou malwaru vypořádat, je to, že je tak specifický. Logické bomby jsou nejčastěji vytvářeny zasvěcenci, kteří mají specifickou zášť nebo cíl s ohledem na konkrétní cíl. Tímto cílem může být osoba, společnost nebo cokoli, co se tvůrce bomby rozhodne definovat. Je také důležité vědět, že logické bomby mohou být nákladem jiných typů malwaru. Virus nebo trojský kůň by tedy mohl infikovat systém, umístit logickou bombu a pak se sám smazat.
Slavné příklady logických bombových útoků
V historii bylo několik příkladů úspěšných logických bomb. Jedním z nejnovějších bylo zjištění v roce 2023, že vlaky Newag byly naprogramovány tak, aby se porouchaly, pokud GPS oznámilo, že jsou servisovány v dílně konkurence. V roce 2013 logická bomba vymazala pevné disky tří jihokorejských bank a dvou mediálních společností ve stejnou dobu.
Došlo k několika pokusům o logické bombové útoky, které byly včas zmařeny. V roce 2008 například americká hypoteční společnost Fannie Mae objevila logickou bombu nastraženou IT dodavatelem. Kdyby to zhaslo, všechny servery společnosti by byly vyčištěny.
Jak detekovat logické bomby a jak jim předcházet
Logické bomby je těžké odhalit a zabránit jim je možná ještě těžší. Neexistuje žádný magický software, který byste si mohli nahrát, abyste se proti nim chránili, a existuje jen několik způsobů, jak je zkusit zachytit, než se spustí.
Audity kódu jsou zásadní pro zajištění toho, aby se žádný škodlivý kód nedostal do softwaru. To je zvláště důležité, pokud vy nebo vaše společnost píšete svůj vlastní software a mnoho lidí má přístup ke zdrojovému kódu. Jak jsme uvedli výše v příkladech, není neobvyklé, že nespokojený programátor nebo jiný bývalý zaměstnanec nastraží logickou bombu, která pak vybuchne dlouho poté, co jsou pryč. V některých případech může být také příliš pozdě spojit logickou bombu s tímto jednotlivcem. Monitorování abnormálního chování softwaru je další způsob, jak detekovat logickou bombu, ale opět je to obtížné, protože některé užitečné zátěže logické bomby by nespustily žádné okamžité poplachy.
Prevence je nejdůležitější způsob, jak se vyhnout škodám, které mohou způsobit logické bomby. To obvykle znamená prověřovat, kdo má přístup ke kódu programu, stejně jako všechny obvyklé základní prvky kybernetické bezpečnosti , jako je školení lidí, aby nestahovali náhodný software z internetu.
