什么是逻辑炸弹？

逻辑炸弹是一种恶意软件，它包含恶意代码，这些代码被秘密地安装到软件、计算机网络或操作系统中，目的是在满足特定条件时对网络造成损害。它在特定事件发生时被触发，并通过清除硬盘、删除文件或损坏数据来破坏系统。一个事件可以是特定的日期或时间，导致受感染的软件应用程序启动，或者从系统中删除特定记录。

为了在被发现之前最大化损害，逻辑炸弹主要与特洛伊木马、蠕虫和病毒一起使用。逻辑炸弹的主要目标是重新格式化硬盘、修改或损坏数据以及从系统中删除重要文件。逻辑炸弹造成的破坏可能是巨大的。

逻辑炸弹攻击的意图是来自公司或组织内部拥有访问重要信息权限的人员进行网络破坏，而其他形式的恶意软件则是闯入安全系统。如果员工认为他们可能会被公司解雇，逻辑炸弹可能是他们报复公司的一种方式。在逻辑炸弹的帮助下，每天进行扩散对他们来说可能是一种理想的方法，因为只有他们能够延迟。因此，攻击可以在预定的时间段内或他们离开组织时随时开始。

逻辑炸弹是恶意软件吗？

逻辑炸弹是包含在其他程序中的一小段代码。它们在技术上不是恶意软件；但是，它们可能是恶意的。恶意软件有各种各样的种类；常见的类型包括蠕虫和病毒，它们在其攻击策略方面可能包含逻辑炸弹。

与病毒和蠕虫可以自行感染系统不同，逻辑炸弹是由对系统有内部了解的人秘密插入到软件应用程序、计算机网络或操作系统中的，例如，一个不满意的员工将其插入到其系统的网络中。由于逻辑炸弹在特定事件发生时才被触发，并且它们无法立即触发，因此可以根据代码条件长时间不被检测到。

逻辑炸弹如何工作？

有两种类型的条件可以触发逻辑炸弹：正向触发和负向触发。正向触发的逻辑炸弹是指一旦满足某个条件（例如某个重要公司事件的日期或您打开某个特定文件）就会引爆的逻辑炸弹。当某个条件未满足时启动的逻辑炸弹被称为负向触发的逻辑炸弹，例如炸弹未及时解除，或者员工无法在特定时间之前解除代码。

逻辑炸弹造成的攻击可能是巨大的。有多个逻辑炸弹的例子描述了它们是如何摧毁一些主要金融机构的组织和服务器的。任何有可能摧毁组织或机构服务器的东西都可能对其所服务的普通民众造成更大的影响，并摧毁公司本身。

为了执行各种未经授权的活动，逻辑炸弹可以由某人编程；一些恶意活动如下：

• 消耗系统资源
• 删除数据
• 限制或阻止用户访问
• 为黑客创建后门
• 损坏数据
• 窃取数据

逻辑炸弹病毒的特点

逻辑炸弹有以下几个特点：

1. 它在设定的时间内处于休眠状态：逻辑炸弹就像定时炸弹一样，不应该立即爆炸。因此，那些旨在在特定时间攻击系统的人经常使用逻辑炸弹。逻辑炸弹可以长时间不被发现，而且很隐蔽。
2. 其有效载荷在触发前未知：有效载荷作为恶意软件的组成部分执行恶意活动。通常，它执行恶意软件被编码以造成的破坏类型。有效载荷造成的破坏可以是感染系统、传播垃圾邮件或窃取有价值数据。
3. 它由某个条件触发：该要求是逻辑炸弹的引爆器，必须完成。正是这一特性使得逻辑炸弹多年来一直未被发现。它在特定事件发生时触发，例如某个大型组织事件的日期或员工被公司解雇。逻辑炸弹的触发器与特定的日期和时间相关，也称为时间炸弹。

如何防范逻辑炸弹

您必须使用多层网络安全来防范逻辑炸弹，而不能仅仅依赖任何杀毒软件。杀毒软件可能无法捕获所有恶意软件实例；但是，它绝对强大到足以防范恶意软件和逻辑炸弹。由于逻辑炸弹在特定时间触发；因此，它们不会立即执行其恶意代码。这就是为什么杀毒软件可能无法处理它们，直到为时已晚。

如果您将防火墙与杀毒软件结合使用，可以更好地防范逻辑炸弹。使用防火墙意味着逻辑炸弹将无法进入您的计算机系统，因为它会扫描所有流量。此外，定期备份您的业务数据是防范逻辑炸弹的最佳方法，即使您使用多层网络安全。

尽管数据备份过程需要时间，但它会让你安心，如果成为逻辑炸弹的受害者，你仍然可以将数据恢复到原始状态。然而，最佳的网络安全实践是防范逻辑炸弹的好方法，其中包括：

• 始终使用最新版本的杀毒软件。
• 不时扫描系统上所有可用文件以及压缩文件。
• 在网络中，单独保护所有计算机。
• 确保所有用户都激活了电子邮件筛选和自动保护等功能。
• 应向所有员工提供安全使用政策。此外，向他们提供授权以维护他们有权访问的数据的完整性和安全性。

逻辑炸弹与时间炸弹攻击

时间炸弹是一种逻辑炸弹，它在特定日期或时间执行。下面是一些描述逻辑炸弹和时间炸弹的常见实例：

逻辑炸弹示例

1982年冷战期间美苏之间据信发生了第一次逻辑炸弹袭击。中情局收到证据，称一名克格勃间谍从一家加拿大公司窃取了一套复杂的控制系统及其软件的计划，该系统将用于西伯利亚输油管道。显然，中情局在该系统中编码了一个逻辑炸弹，以破坏敌人。自从计算机病毒出现以来，逻辑炸弹袭击已开始出现在电视、电影以及现实生活中。

西门子内部发生了另一起著名的逻辑炸弹事件。合同员工大卫·廷利向西门子的一家办事处提供了软件。他在西门子工作了大约十年，是公司信任的资产。他负责提供电子表格软件来管理设备。但廷利在一个电子表格中随时计划了一个逻辑炸弹。

当每次满足编码的逻辑条件时，软件就会出错，廷利就会被叫去纠正。廷利的计划持续了两年。当廷利在一次故障中将软件密码交给西门子IT员工时，逻辑炸弹被发现，当时廷利不在城里。逻辑炸弹的另一个名称是“渣代码”。有时，逻辑炸弹也被称为网络炸弹和代码炸弹。

时间炸弹的例子

2006年，在投资银行瑞银（UBS）发生了一起事件，这被认为是计算机时间炸弹的一个著名案例。瑞银集团（UBS Group AG）的系统管理员罗杰·杜罗尼奥策划了这枚时间炸弹。由于对自己的奖金不满，杜罗尼奥计划发起一次时间炸弹恶意软件攻击。这枚时间炸弹在杜罗尼奥设定的特定日期引爆，导致400个办事处的2000台服务器瘫痪。

他还计划降低瑞银的股价，但这个计划没有成功。杜罗尼奥不得不向瑞银支付310万美元，并被判处8年监禁。1998年，发生了另一起著名的时间炸弹事件——CIH病毒，也被称为切尔诺贝利。切尔诺贝利核灾难的时间是4月26日，也是切尔诺贝利的触发时间。

CIH病毒被许多人认为是最具破坏性的恶意软件攻击。它是第一批被认为可以破坏硬件（包括普通软件）的恶意软件攻击之一。CIH损坏了一些主板上的BIOS，并摧毁了系统硬盘上的所有信息。

如何防止逻辑炸弹攻击？

逻辑炸弹可能造成严重损害且隐蔽，虽然无法完全阻止它们，但可以通过以下必要步骤，让攻击者更难得手，并避免逻辑炸弹攻击以及其他恶意软件威胁：

1. 使用受信任的杀毒软件

从计算机系统中删除恶意软件并非易事。如果您使用值得信赖的杀毒软件，您将无需担心恶意软件感染。在恶意软件感染您的设备之前，值得信赖的防恶意软件软件将帮助您阻止恶意软件进入系统。您可以采取此积极措施以获得更安全的在线体验。

2. 不要下载您不认识或不信任的任何东西

当您在线下载软件或文档时，您必须运用您最佳的判断力，就像您购买任何大件产品并做出其他重大决策一样。您应该警惕声誉不佳的免费软件或盗版软件。此外，始终使用来自受信任安全公司的杀毒程序。黑客是利用漏洞造成伤害的专家。请警惕电子邮件附件或可疑链接；甚至要远离它们。

3. 定期执行操作系统更新

有一整套恶意软件，例如间谍软件、勒索软件、逻辑炸弹。这些恶意软件经常试图利用操作系统上的新漏洞。幸运的是，为了避免这类威胁，开发人员会更新他们的软件。最好不断更新您的操作系统以对抗这些威胁。

还有其他要点可以防止在您的系统中使用逻辑炸弹。

• 不要变得过于贪婪，对用户拥有过多的权力。只给予他们所需权限。这可能有助于限制特定用户发动攻击的机会。
• 始终保持更新。如果用户没有足够的访问权限，他可能会尝试通过权限升级技术获取访问权限。此外，定期修补系统可能非常困难。
• 完整性检查器可帮助您确定任何软件是否已被修改以包含逻辑炸弹。您可以使用名为“Tripwire”的程序来检查完整性。
• 定期检查您的调度程序，确保没有未知作业被调度。
• 最好使用安全的系统配置。此外，对于大多数平台，您可以在网上找到加固指南。在不同的主机上，您必须为每个帐户使用唯一的密码。

这些预防技术不仅对防止逻辑炸弹攻击有效，而且对防止其他类似攻击（如特洛伊木马、rootkit、系统滥用等）也有效。