Bomba-relógio

Uma bomba-relógio é código malicioso que se ativa quando o relógio do sistema atinge uma data ou hora escolhida, ou após um atraso fixo desde a instalação. O atraso dá ao operador um momento previsível, dificulta associar a carga ao compromisso inicial e permite que software com backdoor seja distribuído sem disparar alarmes imediatos. É usada em sabotagem, ataques internos, implantes na cadeia de fornecimento e manipulação de "trial-ware". A deteção apoia-se em análise estática que sinalize comparações temporais suspeitas, revisão de código, monitorização de NTP, controlos anti-tampering e EDR comportamental capaz de detetar alterações massivas de ficheiros no momento do disparo.