Una bomba lógica es una parte de código insertada
intencionalmente en un programa informático que permanece oculto hasta cumplirse
una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa.
Por ejemplo, un programador puede ocultar una pieza de código que comience a
borrar archivos cuando
sea despedido de la compañía (en un disparador de base de datos (trigger) que se dispare al cambiar la
condición de trabajador activo del programador).
El software que es
inherentemente malicioso, como virus o gusanos informáticos,
frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo
predefinido o cuando cierta condición se cumple. Esta técnica puede ser usada
por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser
notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales
como un viernes 13,
el April fools’ day (‘día
de los tontos en abril’) o el Día de los Inocentes (28 de diciembre). Los troyanos que
se activan en ciertas fechas son llamados frecuentemente bombas de tiempo.
Para ser considerado
una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al
usuario del software. Por ejemplo los programas demos, que desactivan cierta
funcionalidad después de un tiempo prefijado, no son considerados como bombas
lógicas.
No hay comentarios:
Publicar un comentario