Segurança da Informação: Bomba Lógica




Bomba Lógica

Trecho de código inserido em um sistema de software com o objetivo de ativar uma função maliciosa quando determinadas condições (lógicas) forem atendidas. Exemplos de condições incluem: datas específicas (neste caso são chamadas de bombas-relógio), certos tipos de alteração de arquivos ou dados, operações por um determinado tipo de usuário, execução de um aplicativo, etc. Bombas lógicas podem ser criadas sozinhas ou serem combinadas com outros tipos de códigos maliciosos.


Método de trabalho

Uma bomba lógica contém dois elementos básicos:

  • Um teste para verificar se uma determinada condição é atendida (por exemplo, em um IF… ELSE…)
  • Código malicioso (explosão) que ocorre quando o teste realizado é verdadeiro.

Exemplos de uso

  • Funcionários que podem inserir código malicioso para exclusão de dados importantes se o nome de um determinado funcionário não está mais na lista de pagamentos.
  • O vírus Stuxnet consistia em várias partes, incluindo uma bomba lógica, que se tornava ativa a partir de determinadas condições (por exemplo, testando a frequência do motor das centrífugas)., com o objetivo de danificar centrífugas para enriquecimento de urânio.
  • Um administrador de sistemas foi condenado a 97 meses de prisão por implementar código malicioso em seu ex-empregador UBS PaineWebber. O código fechou e desligou 2000 servidores às 9h30 de 4 de março de 2002 e 370 agências. O custo de obter os servidores funcionando novamente foi de mais de US$ 3,1 milhões. A empresa sofreu por vários anos a partir do dano, algumas informações sobre os servidores não puderam ser restauradas  (INFORMATION WEEK, 2006).
  • Em 20 de março de 2013, em um ataque contra a Coreia do Sul , uma bomba lógica atingiu máquinas e limpou os discos rígidos e pelo menos três bancos e duas empresas de mídia simultaneamente. A empresa Symantec informou que o malware continha um componente que era capaz de limpar máquinas Linux (SYMANTEC, 2013).

Evitando bombas lógicas

Para restringir os efeitos de possíveis bombas lógicas:

  • O desenvolvimento de software de uma organização deve ser padronizado, documentado e o uso em produção deve ser aprovada por duas ou mais pessoas;
  • Tanto quanto possível restrinja a integração entre sistemas ao mínimo necessário;
  • Mantenha antivírus e sistemas operacionais atualizados;
  • Restrinja as atividades que os funcionários da organização podem realizar ao mínimo possível;
  • Não utilize software ou recursos de tecnológicos de fontes não-confiáveis;
  • Seja cauteloso ao abrir arquivos e anexos de e-mails ou de outras fontes não-confiáveis; 
  • Mantenha backups e planos de recuperação atualizados para possíveis perdas de dados e recursos.

Referências



Para citar este artigo

REVISTABW. Segurança da Informação: Bomba Lógica.Revista Brasileira de Web: Tecnologia. Disponível em https://www.revistabw.com.br/revistabw/bomba-logica/. Criado em: 26/03/2018. Última atualização: 26/03/2018. Visitado em: 10/12/2018


Procurando mais conteúdos ? Utilize o campo de busca abaixo



Leia +



Você também deveria ler


O conteúdo da Revista Brasileira de Web é licenciado sob uma Licença Creative Commons Atribuição 3.0 Brasil, exceto quando especificado claramente em contrário. Este é um site de conteúdos diversos e dicas gerais e não substitui a consultoria de um profissional devidamente qualificado. Isto significa que os assuntos aqui abordados possuem caráter geral e podem não ser adequados no seu caso. Leia nossos Termos de Uso e Privacidade.