逻辑炸弹的定义 特征和防护措施

我们现在要谈论的就是其中一个最具欺骗性的电脑安全问题：逻辑炸弹。这个名字听起来可能没什么害处，但这种网络攻击很难被发现，会造成各种各样的破坏，甚至可以从贵组织内部攻击。

逻辑炸弹是有意植入到软件中的一段恶意代码，在某一时刻攻击操作系统、程序或网络。代码一直处于潜伏状态，直至满足某些条件，然后显示其恶意载荷。

激活逻辑炸弹的必要条件可能是攻击者设定的时间（定时炸弹)、删除某个文件等。在它被触发之前，您无法判断攻击载荷是什么。它可能删除或窃取文件、破坏数据、发送垃圾邮件，甚至可以清除包括了整个硬盘驱动器或托管的服务器。

这种攻击的名字来源于这个想法：一旦满足预定义的条件，代码就会“爆炸”。它又叫渣代码。它们也可能被合并到恶意软件中，比如病毒、蠕虫或特洛伊木马。

这种类型的攻击具有以下几个特征：

他在一段时间后变得活跃。起初它被植入后，恶意代码是不活跃的，无法被检测到。

您无法知道攻击载荷的内容。在炸弹被激活之前，您猜不出恶意软件会释放什么载荷。后果可能不一样，有的是泄露数据，有的是传播垃圾邮件。

它需要一定的条件才能激活。条件好比雷管，逻辑炸弹只有在条件满足的情况下才会实现其恶意目的。条件包括：从公司的工资单中删除一名员工、某个特定的日期等。这种方法的优点是可以避免被发现，缺点是不能保证所有的人都会遵守这个规则。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!