Бомба замедленного действия
Что такое Бомба замедленного действия?
Бомба замедленного действияРазновидность логической бомбы, чьим триггером служит конкретная дата, время или истёкший интервал, а не другое логическое событие.
Бомба замедленного действия — это вредоносный код, активирующийся, когда системные часы достигают выбранной даты или времени либо по истечении фиксированного интервала с момента установки. Задержка обеспечивает злоумышленнику предсказуемое срабатывание, затрудняет связь полезной нагрузки с первичным взломом и позволяет распространять ПО с бэкдором, не вызывая мгновенных тревог. Такие бомбы используются для саботажа, инсайдерских атак, имплантов в цепочке поставок и для манипуляций с пробным ПО. Помогает обнаружение через статический анализ подозрительных сравнений времени, код-ревью, мониторинг NTP, антитамперинг и поведенческий EDR, замечающий внезапные массовые изменения файлов в момент срабатывания.
● Примеры
- 01
Вирус Michelangelo, активировавшийся ежегодно 6 марта.
- 02
Инсайдерский код, удаляющий записи через 30 дней после увольнения.
● Частые вопросы
Что такое Бомба замедленного действия?
Разновидность логической бомбы, чьим триггером служит конкретная дата, время или истёкший интервал, а не другое логическое событие. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Бомба замедленного действия?
Разновидность логической бомбы, чьим триггером служит конкретная дата, время или истёкший интервал, а не другое логическое событие.
Как защититься от Бомба замедленного действия?
Защита от Бомба замедленного действия обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Бомба замедленного действия?
Распространённые альтернативные названия: Часовая бомба, Таймерная нагрузка.