Bom logic là gì?
Bom logic là một đoạn mã độc hại được bí mật chèn vào mạng máy tính, hệ điều hành hoặc ứng dụng phần mềm. Nó nằm im cho đến khi một điều kiện cụ thể xảy ra. Khi điều kiện này được đáp ứng, quả bom logic sẽ được kích hoạt - tàn phá hệ thống bằng cách làm hỏng dữ liệu, xóa tệp hoặc xóa ổ cứng.
Có phải phần mềm độc hại bom logic không?
Bom logic là những đoạn mã nhỏ chứa trong các chương trình khác. Mặc dù chúng có thể độc hại nhưng về mặt kỹ thuật chúng không phải là phần mềm độc hại - đó là một điều tốt. Các loại phần mềm độc hại phổ biến bao gồm vi rút và sâu, có thể chứa bom logic như một phần trong chiến lược tấn công của chúng. Virus bom logic sau đó sẽ là một virus có một quả bom logic trong mã của nó.
Không giống như vi rút và sâu, có thể tự lây nhiễm vào hệ thống, bom logic thường được ai đó có kiến thức sâu về hệ thống chèn vào - chẳng hạn như khi một nhân viên bất mãn nhúng một quả bom logic vào mạng của công ty họ. Và vì chúng được kích hoạt bởi một điều kiện cụ thể, bom logic có thể không bị phát hiện trong một khoảng thời gian dài, cho đến khi chúng được kích hoạt bởi điều kiện được mã hóa.
Bom logic hoạt động như thế nào?
Các điều kiện kích hoạt bom logic có thể được phân loại là tích cực hoặc phủ định . Bom logic với các trình kích hoạt tích cực sẽ phát nổ sau khi một điều kiện được đáp ứng, chẳng hạn như khi bạn mở một tệp cụ thể. Trình kích hoạt phủ định sẽ khởi động một quả bom logic khi một điều kiện không đã gặp, chẳng hạn như khi quả bom không được vô hiệu hóa kịp thời.
Dù bằng cách nào, khi đạt được các điều kiện mong muốn, hệ thống logic của chương trình sẽ ra lệnh cho quả bom logic phát nổ và gây ra thiệt hại cho nó.
Một quả bom logic có thể được kích hoạt chỉ bằng cách mở một tệp trên máy tính của bạn.
Các cuộc tấn công bằng bom logic có thể rất tàn khốc. Có những trường hợp (đọc thêm bên dưới) về cách các quả bom logic đã xóa sổ máy chủ của các tổ chức tài chính lớn và các tổ chức khác. Bất cứ thứ gì có thể làm gián đoạn máy chủ của một công ty hoặc tổ chức lớn đều có khả năng gây ra sự tàn phá nghiêm trọng cho chính tổ chức và cộng đồng dân cư mà tổ chức đó phục vụ.
Xem xét hậu quả tiềm ẩn của một mối đe dọa như vậy, điều quan trọng là phải tự bảo vệ mình trước bom logic và các mối đe dọa phần mềm độc hại khác.
Đặc điểm của virus bom logic là gì?
Các đặc điểm xác định của bom logic là:
-
Nó nằm im trong một khoảng thời gian cụ thể. Giống như một quả bom hẹn giờ tích tắc, bom logic không có nghĩa là sẽ phát nổ ngay lập tức. Đó là lý do tại sao những người tấn công từ bên trong một hệ thống được nhắm mục tiêu thường sử dụng bom logic - để họ có thể che dấu vết của mình. Bom logic rất tinh vi và có thể không bị phát hiện trong nhiều năm.
-
Tải trọng của nó là không xác định cho đến khi nó kích hoạt. Trọng tải là thành phần của phần mềm độc hại thực hiện hoạt động độc hại - về cơ bản, loại thiệt hại mà phần mềm độc hại được mã hóa để gây ra. Tải trọng có thể dẫn đến bất cứ điều gì từ việc phát tán email spam thông qua một hệ thống bị nhiễm độc hoặc đánh cắp dữ liệu có giá trị.
-
Nó được kích hoạt bởi một điều kiện nhất định. Ngòi nổ của bom logic là điều kiện cần phải đáp ứng. Chính tính năng này cho phép bom mã logic không bị phát hiện trong thời gian dài. Nguyên nhân có thể là việc một nhân viên bị xóa tên khỏi bảng lương của công ty hoặc ngày diễn ra một sự kiện quan trọng. Bom logic có trình kích hoạt liên quan đến ngày tháng hoặc thời gian cụ thể còn được gọi là bom hẹn giờ .
Khi phần mềm độc hại tiếp tục phát triển tinh vi hơn, điều cần thiết là phải giữ một tuyến phòng thủ vững chắc. Tự động phát hiện bom logic và các mối đe dọa phần mềm độc hại khác với Avast One. Nó sử dụng tính năng phát hiện mối đe dọa thông minh và bảo vệ theo thời gian thực để ngăn chặn các mối đe dọa phần mềm độc hại theo dõi chúng.
Có công dụng nào đối với bom logic không độc hại không?
Không chắc rằng bom logic sẽ không độc hại. Một phần của các đặc điểm xác định của bom logic là bản chất hủy diệt của chúng. Nếu chúng không độc hại, chúng thường không được coi là bom logic.
Để giúp minh họa bom logic, hãy xem một ví dụ mà chúng tôi thường thấy trên mạng về mã giống bom logic không độc hại:phiên bản dùng thử của các chương trình cung cấp một số cấp độ truy cập trong một khoảng thời gian nhất định. Đây được gọi là phần mềm dùng thử .
Tương tự như bom logic, phần mềm dùng thử sử dụng điều kiện hợp lý (quyền truy cập trong một số ngày nhất định), nhưng tải trọng được xác định (đó là phiên bản dùng thử của phần mềm) và không độc hại. Mặc dù có các đặc điểm tương tự, nhưng phần mềm dùng thử thiếu tính độc hại vốn có trong bom logic.
Bom logic so với bom hẹn giờ
Bom hẹn giờ là một loại bom logic được kích hoạt bởi một thời gian hoặc ngày nhất định . Để làm sáng tỏ sự so sánh, dưới đây là một số ví dụ nổi tiếng về bom logic và bom hẹn giờ:
Ví dụ về bom logic
Một sự cố xảy ra vào năm 1982, trong Chiến tranh Lạnh giữa Mỹ và Liên Xô, được coi là vụ tấn công bằng bom logic ban đầu. CIA được cho là đã được thông báo rằng một đặc nhiệm KGB đã đánh cắp kế hoạch cho một hệ thống điều khiển tiên tiến cùng với phần mềm của nó từ một công ty Canada, để được sử dụng trên một đường ống ở Siberia. CIA rõ ràng đã có một quả bom logic được mã hóa trong hệ thống để phá hoại kẻ thù.
Kể từ đó, giống như sau khi virus máy tính ra đời, các cuộc tấn công bằng bom logic đã trở nên thường xuyên trong đời thực cũng như trên phim ảnh và truyền hình.
Một ví dụ về bom logic nổi tiếng khác diễn ra bên trong Tập đoàn Siemens. Một nhân viên hợp đồng tên là David Tinley đã cung cấp phần mềm cho một trong các văn phòng của Siemens. Làm việc cho Siemens trong gần một thập kỷ, ông là một tài sản đáng tin cậy của công ty, cung cấp phần mềm bảng tính để quản lý thiết bị. Nhưng tại một số điểm, Tinley đã gieo một quả bom logic vào một trong các bảng tính.
Mỗi khi đáp ứng điều kiện logic được mã hóa, phần mềm sẽ "trục trặc" và Tinley sẽ được gọi đến để "sửa chữa" nó. Kế hoạch của Tinley kéo dài trong hai năm. Quả bom logic cuối cùng đã được phát hiện khi Tinley ra khỏi thị trấn và đưa mật khẩu của phần mềm cho nhóm CNTT của Siemens trong một vụ tai nạn khác.
Một tên khác của bom logic là mã xỉ . Bom logic đôi khi còn được gọi là bom mã và bom mạng .
Ví dụ về bom hẹn giờ
Một ví dụ nổi tiếng về bom hẹn giờ trên máy tính là sự cố năm 2006 tại công ty ngân hàng đầu tư UBS. Quả bom hẹn giờ được dàn dựng bởi Roger Duronio, quản trị viên hệ thống của UBS Group AG. Duronio dường như không hài lòng với phần thưởng của mình và vì vậy anh ta đã lên kế hoạch trả thù bằng cách thiết lập một cuộc tấn công phần mềm độc hại bom hẹn giờ . Anh ta tìm cách xóa sổ các máy chủ của công ty, khiến các nhà giao dịch không thể giao dịch.
Quả bom hẹn giờ đã nổ đúng ngày do Duronio chỉ định, đánh sập 2.000 máy chủ tại 400 chi nhánh văn phòng. Nhưng kế hoạch tổng thể của ông nhằm giảm giá trị cổ phiếu UBS đã không thành công. Duronio bị kết án 8 năm tù. Và anh ta phải trả 3,1 triệu đô la cho UBS.
Bom hẹn giờ là một loại bom logic phát nổ vào một thời điểm hoặc ngày nhất định.
Một ví dụ về bom hẹn giờ nổi tiếng khác đã xảy ra vào năm 1998:virus CIH, hay còn được gọi là Chernobyl. Thời gian kích hoạt của nó là ngày 26 tháng 4, ngày xảy ra thảm họa hạt nhân khét tiếng Chernobyl.
Nhiều người coi vi-rút CIH là cuộc tấn công phần mềm độc hại phá hoại nhất trong thời gian đó. Đây là một trong những cuộc tấn công phần mềm độc hại đầu tiên để làm hỏng phần cứng cũng như phần mềm thông thường. CIH đã loại bỏ tất cả thông tin trên ổ cứng hệ thống và làm hỏng BIOS trên một số bo mạch chủ.
Cho dù để trục lợi, trả thù hay chỉ đơn giản là tàn phá - bom logic rất phức tạp và gây ra thiệt hại nghiêm trọng. Behavior Shield trong Avast One giám sát tất cả các ứng dụng của bạn để tìm bất kỳ hành vi đáng ngờ nào - một triệu chứng của phần mềm độc hại hoặc hoạt động tiềm ẩn nguy hiểm khác. Bảo vệ bạn khỏi toàn bộ các mối đe dọa đang rình rập ngoài kia với Avast One.
Các cách ngăn chặn các cuộc tấn công bằng bom logic
Bom logic hoạt động lén lút và có thể gây ra thiệt hại nghiêm trọng. Nhưng nếu bạn thực hiện các bước cần thiết, bạn có thể dễ dàng trốn tránh chúng cùng với các mối đe dọa phần mềm độc hại khác. Thực hiện các chiến lược phòng ngừa này để giữ an toàn cho bạn và các thiết bị của bạn:
1. Sử dụng phần mềm chống vi-rút đáng tin cậy
Xóa phần mềm độc hại khỏi máy tính của bạn không có gì thú vị. Với phần mềm chống vi-rút chất lượng, bạn sẽ không cần phải lo lắng về việc lây nhiễm phần mềm độc hại. Phần mềm chống phần mềm độc hại đáng tin cậy sẽ ngăn chặn phần mềm độc hại trước khi nó lây nhiễm vào thiết bị của bạn - đồng thời liên tục cập nhật để thích ứng với các mối đe dọa mới nhất. Đây là bước chủ động nhất mà bạn có thể thực hiện để đảm bảo trải nghiệm trực tuyến an toàn hơn.
2. Không tải xuống bất kỳ thứ gì bạn không biết hoặc không tin tưởng
Cũng giống như mua một chiếc xe hơi hoặc đưa ra bất kỳ quyết định lớn nào khác, hãy sử dụng phán đoán tốt nhất của bạn khi tải xuống phần mềm hoặc tài liệu chống vi-rút trực tuyến. Hãy cảnh giác với phần mềm vi phạm bản quyền hoặc phần mềm miễn phí đáng tin cậy, hoặc phần mềm mà chính phủ không tin tưởng. Chỉ sử dụng các chương trình chống vi-rút tốt nhất từ các công ty bảo mật đáng tin cậy nhất.
Tin tặc có ý định gây hại là các chuyên gia khai thác lỗ hổng bảo mật. Tránh xa các liên kết đáng ngờ hoặc tệp đính kèm email. Tìm hiểu cách thực hiện kiểm tra an toàn trang web. Nếu điều gì đó có vẻ kỳ quặc với bạn, có thể là như vậy.
3. Thực hiện cập nhật hệ điều hành thường xuyên
Bom logic, ransomware, spyware - có cả một kho phần mềm độc hại. Và những mối đe dọa này liên tục khai thác các lỗ hổng mới trên hệ điều hành. Rất may, các nhà phát triển cập nhật phần mềm của họ để chống lại những mối đe dọa này. Điều cần thiết là bạn phải thường xuyên cập nhật hệ điều hành của mình để tận dụng những nâng cấp này. Đó là một trong những cách đơn giản nhất để giữ an toàn cho thiết bị của bạn.
Bảo vệ thiết bị của bạn khỏi các cuộc tấn công bằng bom logic với Avast
Bom logic, bom hẹn giờ và các mối đe dọa phần mềm độc hại khác sẽ không đi đến đâu. Nhưng điều đó sẽ không ngăn bạn sống cuộc sống kỹ thuật số tốt nhất của mình. Avast One cung cấp khả năng bảo vệ theo thời gian thực và phát hiện mối đe dọa thông minh để chặn tất cả các loại vi rút, phần mềm độc hại, phần mềm gián điệp, ransomware và các mối đe dọa lừa đảo.
Lá chắn hành vi được tích hợp sẵn của Avast One tính năng này sẽ xem các ứng dụng của bạn với tiêu điểm laser để tìm bất kỳ dấu hiệu hoạt động đáng ngờ nào. Và Chụp ảnh mạng tính năng này sẽ tự động gửi các tệp đáng ngờ để phân tích và trợ giúp tất cả người dùng Avast nếu đó là mối đe dọa. Ngoài ra, nó hoàn toàn miễn phí! Phá hủy bom logic và các mối đe dọa khác trước khi chúng phát nổ bằng tính năng bảo mật mạng đẳng cấp thế giới từ Avast.