Uma “bomba lógica” é um malware que é ativado em resposta a um evento — por exemplo, um usuário iniciando um aplicativo, visitando um site de destino ou na ocorrência de uma determinada data (neste caso, é chamado de “bomba-relógio”).
Existem dois tipos principais de bomba lógica. A primeira é quando ele é integrado a um complexo de vírus, por exemplo, com um Trojan e um keylogger. O Usuário primeiro baixa um Trojan que instala um keylogger e uma “bomba lógica”. Assim que a vítima visita o site desejado, onde é necessário inserir dados pessoais (login, senha, número do cartão, etc.), a bomba lógica lança um keylogger. Ele, por sua vez, lê as teclas digitadas e envia as informações para o cliente.
auditoria de segurança da Informação
O segundo tipo popular de bomba lógica é o código embutido no programa oficial, que roda de acordo com o script estabelecido pelo desenvolvedor. Um exemplo recente é o caso sensacional de David Tinley, um programador—contratado da Siemens, que foi condenado por fraude com uma “bomba lógica”. O programador desenvolveu planilhas complexas em Excel, com as quais a empresa resolveu algumas de suas tarefas de CRM. As tabelas começaram a funcionar com erros em um determinado ponto, e a Siemens não teve escolha a não ser entrar em contato com Tinley para um serviço pago. Como resultado, o programador foi acusado de sabotagem deliberada.
Alguns fabricantes de dispositivos móveis agem de forma semelhante, usando uma bomba lógica do tipo “obsolescência planejada” — para que os clientes comprem novas versões de gadgets.
As fontes de infecção são as mesmas dos vírus comuns: anexos de E-mail, sites infectados, keygens para utilitários “crackeados”, etc. Eles podem ser incorporados em software oficial, ativados sob condições especificadas ou na ocorrência de uma determinada data.