Bombe logique

Aussi appelé: Code dormant, Charge conditionnelle

Code malveillant qui reste dormant dans un programme et n'active sa charge que lorsqu'une condition logique précise est remplie.

Une bombe logique est du code intégré à une application légitime ou trojanisée qui déclenche une action destructrice ou non autorisée lorsqu'une condition précise survient : une date, l'absence d'un utilisateur de la paie, la suppression d'un enregistrement, la correspondance d'un hostname ou la réception d'une commande spéciale. Tant que la condition n'est pas vraie, la bombe reste inerte, ce qui complique sa détection par tests comportementaux. C'est un outil classique de menace interne et de sabotage, mais on en trouve aussi dans des implants de chaîne d'approvisionnement et des wipers à retardement. Les défenses incluent revue de code rigoureuse, séparation des tâches, monitoring d'intégrité, EDR comportemental et révocation des accès lors des départs.

Exemples

Un DBA mécontent programmant l'effacement de données dès la désactivation de son compte.
Code de chaîne d'approvisionnement qui ne s'active que sur un hostname client précis.

Bombe logique

Exemples

Termes liés

Bombe à retardement

Wiper

Attaque de la chaîne d'approvisionnement

Porte dérobée

Anti-Forensics

Logiciel malveillant

Définition

Exemples

Termes liés

Bombe à retardement

Wiper

Attaque de la chaîne d'approvisionnement

Porte dérobée

Anti-Forensics

Logiciel malveillant