Bomba lógica

Descripción gráfica de una bomba lógica (Informática)

Una bomba lógica es una parte de código insertada intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de código que comience a borrar archivos cuando sea despedido de la compañía (en un disparador de base de datos (trigger) que se dispare al cambiar la condición de trabajador activo del programador).

El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando cierta condición se cumple. Esta técnica puede ser usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como un viernes 13, el April fools’ day (‘día de los tontos en abril’) o el Día de los Inocentes (28 de diciembre). Los troyanos que se activan en ciertas fechas son llamados frecuentemente «bombas de tiempo».

Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al usuario del software. Por ejemplo los programas demos, que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.

Algunos ejemplos de acciones que puede realizar una bomba lógica

Bomba lógica exitosa

Intentos de bombas lógicas


Bombas lógicas ficticias

Véase también

Referencias

  1. M. French (36 de abril de 2004). «Tech sabotage during the Cold War». Federal Computer Week. Archivado desde el original el 28 de diciembre de 2007.
  2. «CIA slipped bugs to Soviets»
  3. «Famous computer hoaxes», artículo en el sitio web Bookscape.
  4. Vijayan, Jaikumar. «Unix admin pleads guilty to planting logic bomb». PC World. Archivado desde el original el 29 de noviembre de 2015. Consultado el 22 de septiembre de 2007.
  5. «2.5 years in jail for planting “logic bomb”». Slashdot.
  6. «Man accused of crashing UBS servers», artículo en el diario The Register (Londres) del 8 de junio de 2006.
  7. «Nightmare on Wall Street: prosecution witness describes chaos in UBS PaineWebber attack», artículo en el sitio web InformationWeek.
  8. «Are background checks necessary for IT workers? Ask UBS PaineWebber», artículo en el sitio web VARBusiness.
  9. «Former UBS computer systems manager gets 97 months for unleashing “logic bomb” on company network», artículo en el sitio web USDOJ.gov.
  10. «Fannie Mae contractor indicted for logic bomb», artículo en el sitio web Information Week.
This article is issued from Wikipedia - version of the Saturday, January 23, 2016. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.