Che cos'è un virus bomba logica?
Un virus bomba logica è un virus informatico che contiene una bomba logica, ovvero codice dannoso che innesca un attacco quando vengono soddisfatte condizioni specifiche. Le condizioni positive si riferiscono a qualcosa che accade, come l'apertura di un programma, mentre le condizioni negative indicano un evento che non si verifica, come il mancato accesso di un utente.
Le bombe logiche spesso sono installate da qualcuno con accesso ad alto livello, ad esempio un amministratore di sistema. Un utente malintenzionato può creare scompiglio configurando bombe logiche in più sistemi e programmandole per "esplodere" contemporaneamente quando si verifica un determinato evento, ad esempio quando un dipendente viene rimosso dal database delle retribuzioni dell'azienda.
Una bomba logica può essere chiamata anche codice scorie, in riferimento al codice manipolato che rende dannoso un programma altrimenti sicuro. Le bombe a orologeria sono un tipo di bomba logica comunemente diffuso, tanto che i due termini possono essere considerati intercambiabili. A volte le bombe logiche sono dette anche bombe codice o cyber bombe.
A prescindere da come viene chiamata, una bomba logica ha una modalità di attacco ben precisa: resta dormiente nel software infetto finché non viene attivata. Gli attacchi più comuni comportano la corruzione dei dati, l'eliminazione dei file e la cancellazione dei dischi rigidi.
Come funziona una bomba logica?
Il funzionamento di una bomba logica dipende essenzialmente da chi l'ha ideata. Ogni bomba logica è unica nel suo genere, motivo per cui sono così difficili da individuare. Di solito sono personalizzate in modo da essere il meno rilevabili possibile. Spesso le bombe logiche sono travestite da tipico virus informatico o vengono inserite in altri tipi di malware come i worm. Worm e virus sono diversi, ma le bombe logiche non fanno distinzione: possono causare danni sfruttando indifferentemente uno dei due metodi.
Le bombe logiche spesso sono installate da qualcuno con accesso ad alto livello, ad esempio un amministratore di sistema. Un utente malintenzionato può creare scompiglio configurando bombe logiche in più sistemi e programmandole per "esplodere" contemporaneamente quando si verifica un determinato evento.
Le bombe logiche sono equiparabili al malware? Dal momento che fanno parte di altri programmi, la risposta è no, ma non hanno sicuramente buone intenzioni. Ed è proprio per questo che sono così difficili da individuare: benché spesso si trovino all'interno di un virus bomba logica, le bombe logiche possono essere posizionate ovunque.
Fai attenzione a tutto ciò che ti sembra strano e rivolgiti a un esperto se sospetti che il tuo sistema sia a rischio. Potresti innescare una bomba logica senza volerlo.
Caratteristiche di un virus bomba logica
Tutti i virus di questo tipo contengono bombe logiche e tutte le bombe logiche hanno in comune queste caratteristiche:
-
Rimangono dormienti finché non vengono attivate.
-
Trasportano un carico ignoto, che costituisce la parte di codice che sferra l'attacco.
-
Sganciano il loro carico quando viene soddisfatta una determinata condizione.
Tra le altre cose, una bomba logica può recapitare il suo carico quando:
-
È trascorso un determinato periodo di tempo.
-
Si presenta una data specifica.
-
Viene elaborata una determinata transazione.
-
Si apre un programma particolare.
-
Un utente (ad esempio, un amministratore) non riesce a eseguire l'accesso.
E il potenziale carico di una bomba logica può essere progettato per:
Le bombe logiche possono essere lente a rivelarsi, ma molto rapide a esplodere causando gravi problemi.
Un virus bomba a orologeria è la stessa cosa di un virus bomba logica?
Le bombe a orologeria sono una sottospecie di bombe logiche. Una normale bomba logica esplode quando si verifica un determinato evento o viene soddisfatta una particolare condizione, ad esempio una sequenza specifica di pressioni dei tasti. Una bomba a orologeria è una bomba logica già innescata e programmata per esplodere a un'ora o a una data specificata. In altre parole, per far esplodere una bomba logica devi, per così dire, calpestarla, mentre una bomba a orologeria esploderà in ogni caso, a meno che non venga fermata prima.
A volte viene usato il termine "malware bomba a orologeria" per fare riferimento alle bombe a orologeria, ma si tratta di una denominazione impropria. Proprio come le bombe logiche, le bombe a orologeria si nascondono all'interno di diversi tipi di malware anche se tecnicamente non lo sono. Ciò nonostante, virus bomba a orologeria (anche questa una denominazione tecnicamente impropria) è un termine che viene spesso usato per indicare un virus che trasporta una bomba a orologeria.
La rimozione del malware elimina anche eventuali bombe a orologeria o bombe logiche che si nascondono al suo interno. È impossibile sapere esattamente dove si nasconde una bomba in attesa di esplodere, ma un programma antivirus avanzato come AVG AntiVirus Free passerà in rassegna ogni angolo del tuo computer così non dovrai preoccuparti di farlo tu.
Esempi di bomba logica e di bomba a orologeria
Le bombe logiche possono modificare leggermente un frammento di codice in modo da farlo sembrare tecnicamente normale per un sistema automatizzato di ricerca delle minacce, pur essendo estremamente sospetto per un utente reale. Nel 2016, un programmatore ha causato il malfunzionamento dei fogli di calcolo in una filiale di Siemens a intervalli di pochi anni, così da farsi riassumere ogni volta per risolvere il problema. In questo caso, all'occhio umano non risultava nulla di sospetto finché una fortunata coincidenza non ha portato allo scoperto il codice dannoso.
Anche le aziende possono usare le bombe logiche per violare il tuo sistema. Nel 2005, Sony è rimasta coinvolta in uno scandalo per aver immesso sul mercato una serie di CD che scatenavano una bomba logica quando venivano inseriti in un computer. La bomba logica sui CD installava un rootkit che bloccava la capacità del PC di copiare i CD.
Un altro caso di alto profilo si è verificato all'inizio degli anni 2000, quando un dipendente di UBS Global, in seguito a una vertenza salariale, ha innescato una bomba a orologeria che ha causato danni per oltre tre milioni di dollari. Un frammento di codice molto piccolo può causare una quantità esorbitante di danni.
Nel 2013, un attacco con bomba a orologeria nella Corea del Sud ha cancellato l'intero contenuto dei dischi rigidi di diverse banche ed emittenti radiotelevisive. Il gruppo responsabile dell'attacco ha inserito la bomba a orologeria all'interno di un malware che ha finito per infettare oltre 32.000 sistemi. Le bombe sono esplose contemporaneamente, causando il caos in tutto il paese.
Sono previsti usi non dannosi per una bomba logica?
Il termine bomba logica si applica solo al codice dannoso. Ma anche la programmazione che blocca il funzionamento del software di prova finché non lo acquisti è, tecnicamente, una sorta di bomba a orologeria. "Software bomba a orologeria" non è esattamente un termine lusinghiero, motivo per cui le aziende lo chiamano con il nome di "trialware".
Un programmatore potrebbe inserire un frammento di codice in qualsiasi software per farlo smettere di funzionare per validi motivi, ad esempio quando un utente non autorizzato esegue l'accesso. Se invece di causare danni si rivela utile, non possiamo parlare di bomba logica.
Come prevenire gli attacchi con bombe logiche
Agli hacker piace nascondere le bombe logiche all'interno di virus e malware, quindi garantire la sicurezza generale del sito Web è una solida prima linea di difesa. Adottando buone pratiche di igiene su Internet, avrai la garanzia di mantenere pulito il sistema.
Come seconda linea di difesa, procurati un software antivirus di qualità in grado di rilevare le bombe logiche in tempo reale e di rimuoverle dal computer. Ti stai chiedendo quale sia il miglior software antivirus gratuito disponibile sul mercato? Lo strumento incredibilmente avanzato di rimozione malware offerto da AVG include funzionalità in grado di garantire la sicurezza del tuo computer tenendo lontano tutti i tipi di malware.
Senza software antivirus, virus e malware possono insinuarsi nel tuo dispositivo passando inosservati. Nel caso di una simile eventualità, scopri come eliminare un virus dal computer manualmente e come rimuovere un virus dal telefono. Può rivelarsi piuttosto difficile se non te ne intendi particolarmente e potresti non trovare tutti i bug e le parti residue di virus. Ecco perché è così importante automatizzare le tue difese con un potente software antivirus.
Se neanche questo funziona, rivolgiti a un esperto. Il team AVG di specialisti di sicurezza informatica ha creato un'app pensata espressamente per neutralizzare qualsiasimalware in agguato nel tuo computer. Se i tuoi dati sono preziosi e vuoi tenerli al sicuro, non correre rischi.
Difenditi dalle bombe logiche con AVG AntiVirus FREE
Quando qualcuno realizza una bomba logica, ha in mente il profitto. Le bombe logiche sono pensate per infliggere il massimo danno nel modo più subdolo possibile. E possono nascondersi per anni all'interno di un sistema solo per causare danni irreversibili quando esplodono.
AVG AntiVirus Free esegue una scansione approfondita di ogni angolo del tuo dispositivo per scovare possibili minacce, rifiuta collegamenti e allegati non sicuri e blocca i virus prima che possano infettare il computer. E con la protezione in tempo reale 24 ore su 24 e gli aggiornamenti di sicurezza automatici, sarai protetto in qualsiasi momento.