Una bomba lógica es una parte de código
insertada intencionalmente en un programa
informático que permanece oculto
hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta
una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de
código que comience a borrar archivos cuando sea despedido de la compañía
(en un disparador de base de
datos (trigger) que se dispare al
cambiar la condición de trabajador activo del programador).
El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene
bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando
cierta condición se cumple. Esta técnica puede ser usada por un virus o un
gusano para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus
atacan sus sistemas huéspedes en fechas específicas, tales como el viernes 13 o el April
fools' day (día de los bufones de
abril) o el día de los inocentes.
Los troyanos que se activan en ciertas fechas son
llamados frecuentemente "bombas de tiempo".
Para
ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y
desconocida al usuario del software. Por ejemplo los programas demos, que desactivan cierta
funcionalidad después de un tiempo prefijado, no son considerados como bombas
lógicas.
No hay comentarios:
Publicar un comentario