Bombe à retardement
Qu'est-ce que Bombe à retardement ?
Bombe à retardementType de bombe logique dont la condition de déclenchement est une date, une heure ou un intervalle écoulé, plutôt qu'un autre événement logique.
Une bombe à retardement est du code malveillant qui s'active lorsque l'horloge système atteint une date ou une heure choisie, ou après un délai fixe depuis l'installation. Ce délai offre à l'opérateur une synchronisation prévisible, complique l'association de la charge avec la compromission initiale et permet à un logiciel piégé d'être distribué sans alerter immédiatement. On la rencontre dans le sabotage, les attaques internes, les implants de chaîne d'approvisionnement et la manipulation de "trial-ware". La détection s'appuie sur l'analyse statique des comparaisons de temps suspectes, la revue de code, la surveillance NTP, l'anti-tampering et un EDR comportemental capable de repérer des modifications massives de fichiers au moment du déclenchement.
● Exemples
- 01
Le virus Michelangelo, déclenché chaque 6 mars.
- 02
Code interne qui supprime des données 30 jours après un licenciement.
● Questions fréquentes
Qu'est-ce que Bombe à retardement ?
Type de bombe logique dont la condition de déclenchement est une date, une heure ou un intervalle écoulé, plutôt qu'un autre événement logique. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Bombe à retardement ?
Type de bombe logique dont la condition de déclenchement est une date, une heure ou un intervalle écoulé, plutôt qu'un autre événement logique.
Comment se défendre contre Bombe à retardement ?
Les défenses contre Bombe à retardement combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bombe à retardement ?
Noms alternatifs courants : Bombe temporelle, Charge à temporisateur.