Wat is een logische-bomvirus?
Een logische-bomvirus is een computervirus met een “logische bom”: schadelijke programmacode waarmee een aanval in gang wordt gezet wanneer aan bepaalde voorwaarden is voldaan. Met positieve voorwaarden wordt een situatie bedoeld waarin iets gebeurt, zoals het openen van een programma, en negatieve voorwaarden hebben betrekking op een situatie waarin iets niet gebeurt, bijvoorbeeld wanneer iemand niet inlogt.
Logische bommen worden vaak geïnstalleerd door iemand met beheerdersmachtigingen, bijvoorbeeld de systeembeheerder. Die persoon kan voor een hoop ellende zorgen door een logische bom op meerdere systemen te plaatsen en deze zo te programmeren dat ze bij een bepaalde gebeurtenis tegelijkertijd “afgaan”, bijvoorbeeld wanneer een bepaalde medewerker uit de salarisdatabase van een bedrijf wordt verwijderd.
Een logische bom wordt ook wel slag code genoemd. Deze benaming verwijst naar gemanipuleerde programmacode waarmee een normaal gezien onschuldig programma schadelijk wordt gemaakt. Tijdbommen zijn een populair type logische bom en soms worden de termen door elkaar gebruikt. Logische bommen worden soms ook code bombs of cyber bombs genoemd.
Maar in alle gevallen geldt dat bij een logische bom sprake is van een duidelijke aanvalsmethode: de bom in de besmette software blijft inactief totdat hij wordt geactiveerd. Vaak worden daarbij gegevens of bestanden beschadigd of hele harde schijven gewist.
Hoe werkt een logische bom?
De werking van de bom wordt bepaald door de maker ervan. Elke logische bom is uniek, waardoor het erg moeilijk is om ze op te sporen. Ze zijn meestal zo aangepast dat het opsporen ervan zo moeilijk mogelijk is. Logische bommen zien er vaak uit als een “gewoon” computervirus of zitten verstopt in andere soorten malware, zoals wormen. Wormen en virussen zijn niet hetzelfde, maar het verschil maakt voor logische bommen niet uit, omdat ze beide kunnen gebruiken om hun schadelijke werk te doen.
Logische bommen worden vaak geïnstalleerd door iemand met beheerdersmachtigingen, bijvoorbeeld de systeembeheerder. Die persoon kan voor een hoop ellende zorgen door een logische bom op meerdere systemen te plaatsen en deze zo te programmeren dat ze bij een bepaalde gebeurtenis tegelijkertijd “afgaan”.
Is een logische bom eigenlijk wel malware? In principe niet, want logische bommen zijn onderdeel van andere programma’s, maar de effecten ervan zijn wel degelijk schadelijk. Daardoor zijn logische bommen zo moeilijk op te sporen. Hoewel ze vaak verpakt zitten in virussen, kunnen logische bommen in principe overal worden geplaatst.
Let op alles wat vreemd is en neem contact op met een expert wanneer u vermoedt dat uw systeem risico loopt. Het kan gebeuren dat u onbedoeld een logische bom activeert.
De kenmerken van een logische-bomvirus
Alle logische-bomvirussen bevatten een logische bom en alle logische bommen hebben de volgende kenmerken:
-
Ze sluimeren totdat ze worden geactiveerd.
-
Ze bevatten een onbekende lading, die onderdeel is van de programmacode waarmee de aanval wordt uitgevoerd.
-
De lading wordt geactiveerd wanneer aan een bepaalde voorwaarde is voldaan.
De lading kan bijvoorbeeld worden geactiveerd:
-
Wanneer een bepaalde tijd is verstreken.
-
Op een bepaalde datum.
-
Als een bepaalde transactie wordt verwerkt.
-
Als een bepaald programma wordt geopend.
-
Als iemand (bijvoorbeeld een beheerder) niet inlogt.
En de lading kan ontworpen zijn om:
-
Gegevens te beschadigen.
-
Harde schijven te wissen.
-
Bestanden te verwijderen.
-
Geld weg te sluizen.
-
Vertrouwelijke gegevens te verzamelen.
Het kan een tijd duren voordat logische bommen afgaan, maar als ze eenmaal afgaan, kunnen ze zeer snel tot grote problemen leiden.
Is een tijdbomvirus hetzelfde als een logische-bomvirus?
Tijdbomvirussen zijn een subcategorie van logische-bomvirussen. Een normale logische bom wordt geactiveerd wanneer een bepaalde gebeurtenis optreedt of aan een bepaalde voorwaarde is voldaan, zoals een specifieke reeks toetsaanslagen. Een tijdbom is een tikkende logische bom die zo is geprogrammeerd dat deze op de opgegeven tijd of datum geactiveerd wordt. Met andere woorden, iemand moet bij wijze van spreken op een logische bom stappen om hem af te laten gaan, terwijl een tijdbom hoe dan ook afgaat, tenzij de bom op tijd wordt ontmanteld.
Dergelijke tijdbommen worden ook wel “time bomb malware” genoemd, maar die benaming is eigenlijk onjuist. Net als een logische bom kan een tijdbom zich verbergen in diverse soorten malware, maar technisch gezien zijn dergelijk bommen geen malware. Niettemin wordt de term “time bomb virus”, technisch gezien ook een onjuiste benaming, vaak gebruikt voor virussen met een tijdbom.
Wanneer malware wordt verwijderd, wordt ook de tijdbom of logische bom in de malware verwijderd. Het is niet mogelijk om precies vast te stellen waar de bom verborgen zit, maar een robuust antivirusprogramma als AVG AntiVirus FREE maakt het mogelijk alle uithoeken van uw computer te scannen en uit te kammen, zodat u dat niet handmatig hoeft te doen.
Voorbeelden van logische bommen en tijdbommen
Bij een logische bom kan een dusdanige subtiele verandering in de programmacode zijn aangebracht dat het er voor een geautomatiseerd programma dat naar dreigingen speurt technisch gezien uitziet als een normaal programma en vrijwel onmogelijk door een mens kan worden herkend. In 2016 zorgde een programmeur bij Siemens ervoor dat spreadsheets om de paar jaar niet meer werkten, zodat het bedrijf hem steeds weer moest inhuren om het probleem op te lossen. Het bedrijf had niets in de gaten, totdat de schadelijke programmacode door een gelukkig toeval aan het licht kwam.
Ook bedrijven kunnen logische bommen gebruiken om uw systeem te hacken. In 2005 raakte Sony betrokken bij een schandaal vanwege de uitgifte van cd's die een logische bom activeerden op het moment dat ze in een computer werden geplaatst. De logische bom op de cd's installeerde een rootkit die de mogelijkheid van de pc om de cd's te kopiëren blokkeerde.
Een andere geruchtmakende zaak deed zich voor in de vroege jaren 2000, toen een medewerker van UBS Global vanwege een conflict over zijn salaris een tijdbom plaatste die meer dan drie miljoen dollar aan schade veroorzaakte. Een klein stukje programmacode kan enorme schade veroorzaken.
In 2013 werden door een aanval met een tijdbom in Zuid-Korea de harde schijven van meerdere banken en omroeporganisaties gewist. De groep die verantwoordelijk was voor de aanval had de tijdbom verborgen in malware waarmee in totaal meer dan 32.000 systemen werden besmet. Al die bommen werden gelijktijdig geactiveerd, zodat het hele land ontregeld raakte.
Zijn er ook onschadelijke logische bommen?
De term logische bom wordt uitsluitend gebruikt voor schadelijke code. Maar de programmacode die ervoor zorgt dat de proefversie van software niet meer werkt totdat de gebruiker er voor betaalt, is technisch gezien ook een soort tijdbom. “Time bomb software” spreekt echter niet erg tot de verbeelding en daarom gebruiken bedrijven liever de term “trialware”.
Een programmeur kan in software een stukje programmacode opnemen om ervoor te zorgen dat deze om geldige redenen onklaar wordt gemaakt, bijvoorbeeld wanneer een onbevoegde gebruiker zich aanmeldt. Als hiermee schade wordt voorkomen in plaats van veroorzaakt, is het geen logische bom.
Hoe u aanvallen met een logische bom kunt voorkomen
Hackers verbergen logische bommen vaak in virussen en malware. Dus in het algemeen is veilig gebruik van websites een goede eerste verdedigingslinie. Met veilige internetgewoonten kunt u uw systeem schoon houden.
Als tweede verdedigingslinie wordt gebruik van antivirussoftware van goede kwaliteit aanbevolen, waarmee logische bommen in realtime kunnen worden opgespoord en van het systeem verwijderd. U wilt weten wat de beste gratis antivirussoftware is? Het zeer robuuste programma voor het verwijderen van malware van AVG beschikt over functies die uw systeem veilig en vrij van alle soorten malware houden.
Zonder antivirussoftware kunnen virussen en malware ongemerkt uw computer binnendringen. Hier leest u wat u moet doen om af te rekenen met een computervirus en een virus van uw telefoon te verwijderen. Dit kan lastig zijn als u niet technisch vaardig bent, en mogelijk kunt u ook niet alle bugs en andere restanten vinden. Daarom doet u er goed aan uw beveiliging met krachtige antivirussoftware te automatiseren.
En als dat allemaal niet helpt, kunt u de hulp van experts inroepen. Ons team cyberbeveiligingsspecialisten hier bij AVG heeft een volledig nieuwe app geschreven die elk type malware op uw computer onschadelijk maakt en verwijdert. Neem dus geen enkel risico en zorg ervoor dat uw waardevolle informatie goed beveiligd is.
Bescherm uzelf tegen logische bommen met AVG AntiVirus FREE
De mensen die logische bommen in elkaar zetten, maken geen geintjes. Logische bommen hebben tot doel om op de meest geniepige manieren zoveel mogelijk schade aan te richten. En ze kunnen zich jarenlang in een systeem verbergen en vervolgens onherstelbare schade berokkenen wanneer ze worden geactiveerd.
AVG AntiVirus FREE scant alle uithoeken van uw systeem op dreigingen, weert onveilige koppelingen en bijlagen, en blokkeert virussen voordat ze de kans krijgen om uw computer te besmetten. En dankzij de 24-uurs beveiliging en automatische updates in realtime bent u 24 uur per dag beschermd.