Bomba lógica

Uma bomba lógica é código incorporado numa aplicação legítima ou trojanizada que dispara uma ação destrutiva ou não autorizada quando ocorre uma condição precisa — uma data, a ausência de um utilizador da folha de pagamentos, a remoção de um registo, a correspondência de um hostname ou a chegada de um comando especial. Enquanto a condição não se verifica, a bomba mantém-se inerte, o que dificulta a deteção por testes comportamentais. É uma ferramenta clássica de ameaça interna e sabotagem, surgindo também em implantes de cadeia de fornecimento e wipers com temporizador. As defesas incluem revisão de código rigorosa, segregação de funções, monitorização de integridade, EDR comportamental e revogação imediata de acessos ao sair pessoal.