O que é um vírus bomba lógica?
Uma bomba lógica é um vírus de computador que contém um código malicioso que dispara um ataque quando condições específicas são atendidas. Condições positivas referem-se a algo que acontece, como a abertura de um programa, enquanto condições negativas referem-se a algo que não está acontecendo, como alguém que não está fazendo login.
As bombas lógicas geralmente são instaladas por alguém com acesso de alto nível, como administradores de sistema. Essa pessoa pode causar o caos ao configurar bombas lógicas em vários sistemas e programá-las para “explodir” simultaneamente quando um determinado evento ocorre, como quando um funcionário é removido do banco de dados de salários da empresa.
Outro nome para uma bomba lógica, em inglês, é slag code, que se refere ao código manipulado que transforma um programa seguro em prejudicial. As bombas-relógio são um tipo popular de bomba lógica e, às vezes, os dois termos são usados como sinônimos. As bombas lógicas também são chamadas de bombas de código ou bombas cibernéticas.
Seja qual for o nome usado, o método de ataque de uma bomba lógica é claro: permanecer adormecido no software infectado até ser acionado. Ataques comuns envolvem dados corrompidos, exclusão de arquivos e limpeza de discos rígidos.
Como funciona uma bomba lógica?
Isso depende de quem a criou. Cada bomba lógica é única, por isso são difíceis de rastrear. Elas geralmente são personalizadas para serem indetectáveis. As bombas lógicas costumam ser disfarçadas de vírus de computador típico ou inseridas em outros tipos de malware, como worms. Worms e vírus são diferentes, mas as bombas lógicas não se importam com isso: elas podem causar destruição por meio de qualquer um.
As bombas lógicas geralmente são instaladas por alguém com acesso de alto nível, como administradores de sistema. Essa pessoa pode causar o caos ao configurar bombas lógicas em vários sistemas e programá-las para “explodir” simultaneamente quando um determinado evento ocorre.
Uma bomba lógica é realmente malware? Como as bombas lógicas fazem parte de outros programas, não, mas geralmente são prejudiciais. Por isso, as bombas lógicas são tão difíceis de detectar. Embora muitas vezes circulem dentro de vírus de bomba lógica, elas podem ser colocadas em qualquer lugar.
Preste atenção a qualquer coisa estranha e pergunte a um especialista se você suspeitar que seu sistema está em risco. Você pode disparar uma bomba lógica sem querer.
As características de um vírus de bomba lógica
Todos os vírus desse tipo contêm bombas lógicas e todas as bombas lógicas compartilham as seguintes características:
-
Ficam dormentes até serem disparadas.
-
Carregam uma carga desconhecida, que faz parte do código que executa o ataque.
-
Entregam a carga quando uma determinada condição é atendida.
Por exemplo, uma bomba lógica pode entregar sua carga quando:
-
Uma certa quantidade de tempo passar.
-
Uma data específica chegar.
-
Uma transação ser processada.
-
Um programa específico for aberto.
-
Alguém (por exemplo, um administrador) não fizer login.
E a carga potencial de uma bomba lógica pode ser projetada para:
-
Corromper dados.
-
Apagar HDs.
-
Excluir arquivos.
-
Roubar dinheiro.
-
Coletar dados sigilosos.
As bombas lógicas podem demorar para se revelar, mas podem explodir rapidamente e causar problemas graves.
Um vírus de bomba-relógio é igual a um vírus de bomba lógica?
As bombas-relógio são uma subespécie de bombas lógicas. Uma bomba lógica normal explode quando um certo evento ocorre ou uma condição particular é atendida, como uma sequência específica de pressionamentos de tecla. Uma bomba-relógio é uma bomba lógica programada para ser executada em uma data ou hora especificada. Em outras palavras, você precisa “pisar” em uma bomba lógica para que ela exploda, enquanto uma bomba-relógio explodirá de qualquer maneira, a menos que seja interrompida.
“Malware de bomba-relógio” às vezes é usado para se referir a bombas-relógio, embora essa seja uma denominação um pouco inadequada. Assim como as bombas lógicas, as bombas-relógio se escondem dentro de vários tipos de malware, embora não sejam, tecnicamente, o malware em si. Um vírus de bomba-relógio, também tecnicamente um nome impróprio, é um termo frequentemente usado para se referir a um vírus que carrega uma bomba-relógio.
Remover o malware também limpa todas as bombas-relógio ou bombas lógicas escondidas dentro dele. É impossível saber exatamente onde uma bomba está oculta, mas um programa antivírus robusto como o AVG AntiVirus FREE verificar áe investigará cada canto do seu computador para você.
Exemplos de bomba lógica e bomba-relógio
As bombas lógicas podem alterar sutilmente um fragmento de código para que pareça tecnicamente normal para um sistema automatizado em busca de ameaças, ao mesmo tempo que é muito suspeito para um humano. Em 2016, um programador causou o mal funcionamento de planilhas em uma filial da empresa Siemens com alguma frequência, de forma que eles tinham que contratá-lo novamente a cada poucos anos para consertar o problema. Nesse caso, as pessoas não suspeitaram de nada, até que uma coincidência feliz expor o código maligno.
As empresas também podem usar bombas lógicas para hackear você. Em 2005, a Sony se envolveu em um escândalo pelo lançamento de CDs que desencadearam uma bomba lógica ao serem inseridos em um computador. A bomba lógica nos CDs instalava um rootkit que bloqueava a capacidade do PC de copiar os CDs.
Outro caso de destaque ocorreu no início dos anos 2000, quando um funcionário da UBS Global, chateado com uma disputa salarial, colocou uma bomba-relógio que causou danos de mais de três milhões de dólares. Um código muito pequeno pode causar muitos danos.
Em 2013, um ataque com bomba-relógio na Coreia do Sul apagou os discos rígidos de vários bancos e empresas de radiodifusão. O grupo responsável pelo hack colocou a bomba-relógio dentro do malware que acabou infectando mais de 32.000 sistemas. Todas as bombas explodiram ao mesmo tempo, causando estragos em todo o país.
As bombas lógicas podem ser usadas para fins não malignos?
O termo bomba lógica se aplica apenas a códigos maliciosos. Mas o programa que impede que o software de teste funcione até que você pague por ele é, tecnicamente, uma espécie de bomba-relógio. “Software bomba-relógio” não é exatamente um termo lisonjeiro, então as empresas oferecem “trialware”.
Um programador pode inserir um fragmento de código em qualquer software para fazê-lo parar de funcionar por bons motivos, como quando um usuário não autorizado faz login. Se ajudar em vez de prejudicar, não é uma bomba lógica.
Como impedir ataques de bomba relógio
Os hackers gostam de empacotar bombas lógicas em vírus e malware, de modo que a segurança geral do site é uma boa primeira linha de defesa. Ao praticar uma boa higiene na Internet, você pode manter seu sistema limpo.
Como uma segunda linha de defesa, obtenha um software antivírus de qualidade que possa detectar bombas lógicas em tempo real e removê-las do seu sistema. Quer saber qual é o melhor software antivírus gratuito que existe? A ferramenta de remoção de malware incrivelmente robusta do AVG contém recursos para manter seu computador seguro e livre de todos os tipos de malware.
Sem um software antivírus, vírus e malware podem entrar no dispositivo sem serem notados. Caso isso aconteça, aprenda como se livrar de um vírus de computador manualmente e também como remover um vírus do telefone. Isso pode ser difícil se você não tiver muito conhecimento de tecnologia e não encontrar todos os bugs e outros arquivos remanescentes. É por isso que automatizar suas defesas com um software antivírus poderoso é tão importante.
Se tudo mais falhar, chame os especialistas. Nossa equipe de especialistas em segurança cibernética aqui na AVG criou um aplicativo do zero que desarma qualquer malware que esteja à espreita no seu computador. Se você tem informações valiosas que deseja manter em segurança, não se arrisque.
Defenda-se contra bombas com o AVG AntiVirus FREE
Quando alguém cria uma bomba lógica, é sério. As bombas lógicas são construídas para infligir o máximo de dano da maneira mais complicada possível. Elas podem se esconder dentro de um sistema por anos para causar danos irreversíveis quando explodem.
O AVG AntiVirus FREE verifica cada canto e recanto do seu dispositivo em busca de ameaças, rejeita links e anexos inseguros e bloqueia os vírus antes que eles infectem o seu computador. E com proteção em tempo real 24 horas por dia e atualizações de segurança automáticas, você ficará sempre em segurança.