Bomba lógica
O que é Bomba lógica?
Bomba lógicaCódigo malicioso que permanece adormecido dentro de um programa e só ativa a sua carga quando uma condição lógica específica é cumprida.
Uma bomba lógica é código incorporado numa aplicação legítima ou trojanizada que dispara uma ação destrutiva ou não autorizada quando ocorre uma condição precisa — uma data, a ausência de um utilizador da folha de pagamentos, a remoção de um registo, a correspondência de um hostname ou a chegada de um comando especial. Enquanto a condição não se verifica, a bomba mantém-se inerte, o que dificulta a deteção por testes comportamentais. É uma ferramenta clássica de ameaça interna e sabotagem, surgindo também em implantes de cadeia de fornecimento e wipers com temporizador. As defesas incluem revisão de código rigorosa, segregação de funções, monitorização de integridade, EDR comportamental e revogação imediata de acessos ao sair pessoal.
● Exemplos
- 01
Um DBA descontente programa a remoção de registos quando a sua conta é desativada.
- 02
Código de cadeia de fornecimento que dispara apenas perante um hostname de cliente específico.
● Perguntas frequentes
O que é Bomba lógica?
Código malicioso que permanece adormecido dentro de um programa e só ativa a sua carga quando uma condição lógica específica é cumprida. Pertence à categoria Malware da cibersegurança.
O que significa Bomba lógica?
Código malicioso que permanece adormecido dentro de um programa e só ativa a sua carga quando uma condição lógica específica é cumprida.
Como se defender contra Bomba lógica?
As defesas contra Bomba lógica costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bomba lógica?
Nomes alternativos comuns: Código adormecido, Carga condicional.