定时炸弹

Q: 定时炸弹 是什么?

一种触发条件为特定日期、时间或时间间隔的逻辑炸弹,而非其他逻辑事件。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 定时炸弹?

针对 定时炸弹 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

定时炸弹是什么?

定时炸弹一种触发条件为特定日期、时间或时间间隔的逻辑炸弹,而非其他逻辑事件。

定时炸弹是一种在系统时钟到达指定日期/时间,或安装后经过固定延迟时才激活的恶意代码。这种延迟让攻击者获得可预测的时机,使载荷难以与最初入侵相关联,也允许带后门的软件先行发布而不立刻引发告警。常用于破坏行为、内部攻击、供应链植入以及对试用软件的篡改。检测可借助静态分析标记可疑的时间比较、代码审查、NTP 监控、防篡改控制以及能在炸弹触发时识别大规模文件修改的行为型 EDR。

● 示例

01
每年 3 月 6 日发作的米开朗基罗(Michelangelo)病毒。
02
在裁员 30 天后删除记录的内部植入代码。

● 常见问题

定时炸弹是什么?

一种触发条件为特定日期、时间或时间间隔的逻辑炸弹,而非其他逻辑事件。它属于网络安全的恶意软件分类。

定时炸弹是什么意思?

一种触发条件为特定日期、时间或时间间隔的逻辑炸弹,而非其他逻辑事件。

如何防御定时炸弹?

针对定时炸弹的防御通常结合技术控制与运营实践,详见上方完整定义。

定时炸弹还有哪些其他名称?

常见的别称包括: 时间触发炸弹, 定时载荷。

定时炸弹 是什么?

● 示例

● 常见问题

● 相关术语

定时炸弹是什么?