Bomba-relógio
O que é Bomba-relógio?
Bomba-relógioTipo de bomba lógica cuja condição de disparo é uma data, hora ou intervalo decorrido específicos, e não outro evento lógico.
Uma bomba-relógio é código malicioso que se ativa quando o relógio do sistema atinge uma data ou hora escolhida, ou após um atraso fixo desde a instalação. O atraso dá ao operador um momento previsível, dificulta associar a carga ao compromisso inicial e permite que software com backdoor seja distribuído sem disparar alarmes imediatos. É usada em sabotagem, ataques internos, implantes na cadeia de fornecimento e manipulação de "trial-ware". A deteção apoia-se em análise estática que sinalize comparações temporais suspeitas, revisão de código, monitorização de NTP, controlos anti-tampering e EDR comportamental capaz de detetar alterações massivas de ficheiros no momento do disparo.
● Exemplos
- 01
O vírus Michelangelo, que se ativava todos os anos a 6 de março.
- 02
Código interno que apaga registos 30 dias após um despedimento.
● Perguntas frequentes
O que é Bomba-relógio?
Tipo de bomba lógica cuja condição de disparo é uma data, hora ou intervalo decorrido específicos, e não outro evento lógico. Pertence à categoria Malware da cibersegurança.
O que significa Bomba-relógio?
Tipo de bomba lógica cuja condição de disparo é uma data, hora ou intervalo decorrido específicos, e não outro evento lógico.
Como se defender contra Bomba-relógio?
As defesas contra Bomba-relógio costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bomba-relógio?
Nomes alternativos comuns: Bomba temporizada, Carga com temporizador.