Логічна бомба

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Логічна бомба (англ. Logic bomb) — програма, яка запускається за певних часових або інформаційних умов для здійснення зловмисних дій (як правило, несанкціонованого доступу до інформації, спотворення або знищення даних).

Багато шкідливих програм, такі як віруси або черв'яки, часто містять логічні бомби, що спрацьовують у заздалегідь визначений час (логічні бомби з годинниковими механізмами[1]) або при виконанні певних умов, наприклад, у п'ятницю 13-го, день сміху або в річницю аварії на Чорнобильській АЕС (вірус CIH).

До логічних бомб як правило відносять код, який призводить до не повідомлених заздалегідь наслідків для користувачів. Таким чином, вимкнення після завершення встановленого періоду певної функціональності або закінчення роботи умовно-безкоштовних програм не вважається логічною бомбою.

Версія про логічне бомбардування Транссибірського трубопроводу[ред. | ред. код]

Вважалось, що інцидент на Транссибірському трубопроводі в 1982 році трапився через логічну бомбу. (Пізніше було повідомлено, що ця історія може бути обманом[2]). Повідомлялось, що КГБ викрав плани складної системи управління та її програмного забезпечення в канадської фірми, для використання на сибірському трубопроводі. ЦРУ, знаючи про це з досьє агента Farewell, заклало в програму логічну бомбу.[3]

Успішні логічні бомби[ред. | ред. код]

  • У жовтні 2005, Марк Русинович виявив, що Sony BMG заклала логічну бомбу в свої CD, з яких, без повідомлення і дозволу користувачів, на їхні комп'ютери встановлювалось небезпечне програмне забезпечення. Ця програма відстежувала і повідомляла про звички клієнта щодо прослуховування та змінювала доступ операційної системи до обладнання. Шляхи віддаленого доступу, відкриті троянцем, були незахищені, і могли використовуватися іншими шкідливими програмами. Було розповсюджено приблизно 22 мільйони таких компакт-дисків.[4]
  • В червні 2006 Роджер Дуроніо, системний адміністратор UBS, був звинувачений у використанні логічної бомби з метою завдати шкоди комп'ютерній мережі компанії, а також у шахрайстві з цінними паперами за його невдалий план знищення акцій компанії активацією логічної бомби.[5][6] Пізніше Дуроніо був визнаний винним і засуджений до 8 років і 1 місяця ув'язнення, а також до 3,1 млн доларів відшкодування UBS.[7]
  • 20 березня 2013, під час атаки проти Південної Кореї, внаслідок дії логічної бомби було «стерто жорсткі диски і головні завантажувальні записи одночасно принаймні в 3 банках та 2 медійних компаніях.»[8][9] Symantec повідомила, що програма містила компонент, здатний очищувати Linux-машини.[10][11]

Цікаві факти[ред. | ред. код]

  • «АВТОВАЗ» став першим підприємством в СРСР, на якому в листопаді 1982 року з допомогою логічної бомби в комп'ютерній програмі (автор — програміст УВП), було зупинено складальний конвеєр.[12]

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

  1. Таненбаум, 2011.
  2. Mackeown, Patrick (10 серпня 2006). «Bookscape: Short Story — Famous Computer Hoaxes». Bookscape. Archived on 13 листопада 2010.
  3. French, Matthew (26 квітня 2004). Tech sabotage during the Cold War. Federal Computer Week. 1105 Media. Архів оригіналу за 3 квітня 2019. Процитовано 4 квітня 2018. 
  4. Retrospective on Sony's rootkit distribution on NetworkWorld. Архів оригіналу за 28 липня 2018. Процитовано 4 квітня 2018. 
  5. Man accused of crashing UBS servers | The Register. Архів оригіналу за 6 вересня 2018. Процитовано 4 квітня 2018. 
  6. Nightmare On Wall Street: Prosecution Witness Describes 'Chaos' In UBS PaineWebber Attack — News byy InformationWeek. Архів оригіналу за 28 жовтня 2007. Процитовано 4 квітня 2018. 
  7. Former UBS Computer Systems Manager Gets 97 Months for Unleashing «Logic Bomb» on Company Network [Архівовано 30 вересня 2007 у Wayback Machine.]
  8. Government waging 'war' against people: Kim Zetter. Wired. Архів оригіналу за 4 січня 2014. Процитовано 3 квітня 2013. 
  9. South Korea raises alert after hackers attack broadcasters, banks: Se Young Lee. Reuters. Архів оригіналу за 29 жовтня 2015. Процитовано 3 квітня 2013. 
  10. Remote Linux Wiper Found in South Korean Cyber Attack. Symantec. Архів оригіналу за 20 жовтня 2018. Процитовано 3 квітня 2013. 
  11. South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack. Symantec. Архів оригіналу за 30 квітня 2019. Процитовано 3 квітня 2013. 
  12. Логическая бомба. Архів оригіналу за 28 липня 2018. Процитовано 4 квітня 2018. 

Література[ред. | ред. код]

  • Э. Таненбаум. 9.5.1 Логические бомбы // Современные операционные системы = Modern operating systems. — 3-е изд. — Питер, 2011. — 1120 с. — (Классика computer science). — ISBN 978-5-459-00757-2.