Принцип работы логической бомбы программа

A логическая бомба представляет собой кусок кода намеренно вставлено в программное обеспечение системы, которое запускает вредоносную функцию при соблюдении определенных условий. Например, программист может скрыть фрагмент кода, который начинает удаление файлов (например, триггер базы данных зарплаты ), если они когда-либо будут удалены из компании.

Программное обеспечение, являющееся вредоносным по своей сути, такое как вирусы и черви, часто содержат логические бомбы, которые выполняют определенную полезную нагрузку с заранее заданной время или когда выполняется какое-то другое условие. Этот метод может использоваться вирусом или червем, чтобы набрать обороты и распространиться до того, как его заметят. Некоторые вирусы атакуют свои хост-системы в определенные даты, например, Пятница, 13-е или Первоапрельский день. Троянские программы и другие компьютерные вирусы, которые активируются в определенные дни, часто называют «бомбами замедленного действия ».

Чтобы считаться логической бомбой, полезная нагрузка должна быть нежелательной и неизвестной пользователю программного обеспечения. Например, пробные программы с кодом, который отключает определенные функции по истечении заданного времени, обычно не рассматриваются как логические бомбы.

PNP, NPN, Push-Pull выходные сигналы датчиков. Принцип работы, отличия, применение с ПЛК.

Предполагаемый логический взрыв Транссибирского трубопровода

Сообщалось, что в 1982 году Транссибирский трубопровод произошел из-за логической бомбы. (Позже сообщалось, что эта история может быть мистификацией.) Сообщалось, что оперативник КГБ украл планы сложной системы управления и ее программное обеспечение у канадской фирмы для использования на ее сибирском трубопроводе. Центральное разведывательное управление (ЦРУ) предположительно было проинформировано о документах в Прощальном досье и заставило компанию вставить логическую бомбу в программу для саботажа.

Успешные логические бомбы

• В июне 2006 года Роджер Дуронио, системный администратор из UBS, был обвинен в использовании логической бомбы для повреждения компьютерной сети компании, и с мошенничеством с ценными бумагами из-за его неудавшегося плана по снижению акций компании с помощью логической бомбы. Позже Дуронио был осужден и приговорен к 8 годам и 1 месяцу тюремного заключения, а также к реституции UBS в размере 3,1 миллиона долларов.
• 20 марта 2013 года в ходе нападения на Южную Корею, логическая бомба поразила машины и «стерла жесткие диски и главные загрузочные записи по крайней мере трех банков и двух медиа-компаний одновременно». Symantec сообщила, что вредоносная программа также содержала компонент, способный очищать машины Linux.
• 19 июля 2019 года Дэвид Тинли, контрактный сотрудник, признал себя виновным в программировании логических бомб в программном обеспечении. он создал для Siemens Corporation. Программное обеспечение было намеренно вызвано сбоем по прошествии определенного времени, что потребовало от компании нанять его для исправления за определенную плату. Логические бомбы оставались незамеченными в течение двух лет, но затем были обнаружены, когда он был за пределами города, и ему пришлось передать административный пароль своему программному обеспечению.

Попытка логических бомб

• В феврале 2000 года Тони Сяотун был обвинен перед большое жюри было обвинено в закладке логической бомбы во время работы программистом и торговцем ценными бумагами в Deutsche Morgan Grenfell. Бомба, заложенная в 1996 году, имела дату срабатывания 20 июля 2000 года, но была обнаружена другими программистами в компании. Удаление и очистка от бомбы предположительно заняло несколько месяцев.
• 2 октября 2003 г. Юнг-Сун Линь, также известный как Энди Линь, изменил код на сервере в Medco Health Solutions Inc. в штаб-квартире Fair Lawn, Нью-Джерси, где он работал администратором Unix, создав логическую бомбу, которая взорвалась в свой день рождения в 2004 году. Она не сработала из-за ошибки программирования, поэтому Лин исправил ошибку и сбросил ее, чтобы она сработала в следующий день рождения, но она была обнаружена и отключена администратором компьютерных систем Medco за несколько месяцев до даты срабатывания. Линь признал себя виновным и был приговорен к 30 месяцам тюремного заключения в федеральной тюрьме в дополнение к 81 200 долларов в качестве реституции. Максимальный срок наказания — 10 лет и штраф в размере 250 000 долларов США.
• 29 октября 2008 г. логическая бомба была обнаружена у американского ипотечного гиганта Fannie Mae. Бомбу заложил Раджендрасин Бабубхай Маквана, ИТ-подрядчик, работавший на предприятии Fannie Mae в Урбане, штат Мэриленд. Бомба должна была активироваться 31 января 2009 года и могла уничтожить все 4000 серверов Fannie Mae. Маквана был устранен около 13:00 24 октября 2008 года, и ему удалось заложить бомбу до того, как его доступ к сети был отменен. Маквана был обвинен в несанкционированном доступе к компьютеру 27 января 2009 года, осужден 4 октября 2010 года и приговорен к 41 месяцу тюремного заключения 17 декабря 2010 года.
• В октябре 2009 года Дуглас Дучак был уволен. работа аналитиком данных в Операционном центре Колорадо-Спрингс (CSOC) США Управление транспортной безопасности. Камеры наблюдения засняли, как Дучак входит на объект в нерабочее время и загружает логическую бомбу на сервер CSOC, на котором хранились данные от маршалов США. В январе 2011 года Дучак был приговорен к двум годам тюремного заключения, штрафу в размере 60 587 долларов и трем годам условно. При вынесении приговора Дучак со слезами на глазах извинился, поскольку его адвокат отметил, что на момент инцидента жена Дучака была беременна вторым ребенком. Судья при вынесении приговора упомянул, что этот «инцидент с закладкой логической бомбы был аномалией в незапятнанной в остальном истории работы».

Вымышленные логические бомбы

• В «Призраке Моффетта», эпизоде ​​Воздушного волкателесериал, Хоук теряет контроль над бортовым компьютером, который был запрограммирован на таймере создателем Airwolf, доктором Чарльзом Генри Моффеттом. После активации Airwolf настроен на уничтожение любого самолета в своем диапазоне.
• В книге Майкла Крайтона Парк Юрского периода компьютерный техник Деннис Недри вставил объект в кодировке мэйнфрейма для парка, который отключил бы весь остров (включая подачу электричества), чтобы украсть несколько эмбрионов динозавров в хаосе. Объект логической бомбы был назван «Белый кролик».
• В Том Клэнси книга Долг чести есть логическая бомба, установленная в коде различных акций. рынок компьютеров.
• Персонаж Хью Джекмана в Swordfish, Стэнли Джобсон, утверждает, что «сбросил логическую бомбу через люк», взламывая департамент Сеть обороны.
• В эпизоде ​​«Рассеянный » 2004 года переосмысление Battlestar Galactica, Сайлоны оставляют логическая бомба в компьютерах корабля после кратковременного доступа к ним. Позже это вызывает серию почти катастрофических системных сбоев.
• На уровне ЦРУ Splinter Cell Тома Клэнси, компьютерной и консольной видеоигре, можно услышать разговор со ссылкой на логическая бомба.
• В третьем сезоне 24, Нина Майерс манипулирует Джеком Бауэром, чтобы неосознанно активировать вирус в компьютерных системах CTU. Он активируется телефонным звонком на определенный номер.
• В 6-м сезоне, 8-м эпизоде ​​Призраки, организация Ялты запускает логическую бомбу, заложенную в американской сети обороны, чтобы отключить все спутники, контролируемые США. Он активируется вводом кода в игру, который заставляет логическую бомбу копировать вирус на все спутники и отключать их.
• В Серии 6, Эпизоде ​​2 из Морской полиции, Эбби и МакГи обсуждают логику, которая дает им идею использования логической бомбы для взлома компьютеров военно-морского авианосца США для доступа к определенным файлам. Никаких подробностей о самой бомбе на экране не видно и не обсуждается.
• В сезоне 9, эпизоде ​​12 из Мыслить как преступник («Черная королева»), логическая бомба используется против команда, которая начинает удаление информации с неудачных попыток взломать код
• В сезоне 2, эпизод 5 из Mr. Робот («eps2.3_logic-b0mb.hc»), Эллиот обсуждает использование логической бомбы для взлома телефонов Android агентов ФБР, а также сети и приложений E Corp.
• В серии Файлы Illuminae, Кэди Грант, Байрон Чжан и Эйдан создают логическую бомбу для отправки на бортовой компьютер Линкольна.
• В видеоигре Tom Clancy’s Rainbow Six Siege, персонаж Доккаэби способен использовать логическую бомбу, которая может блокировать вражеские телефоны и вызывать отвлечение внимания.
• В эпизоде ​​«Autofac» в Electric Dreams используется логическая бомба. в попытке уничтожить организацию, которая, похоже, управляется исключительно автономными дронами и роботами и ограничивает человеческую деятельность в постапокалиптическом мире.

См. также

• Бомба замедленного действия (программное обеспечение)
• Бэкдор (вычисления)
• Пасхальное яйцо (СМИ)
• Кибервойна
• Stuxnet
• Вилочная бомба

Ссылки

1. ^Маккаун, Патрик (10 августа 2006 г.). «Книжный пейзаж: Краткая история — Известные компьютерные мистификации». Книжный пейзаж. Архивировано 13 ноября 2010 года.
2. ^Френч, Мэтью (26 апреля 2004 года). «Технический саботаж во время холодной войны». Федеральная компьютерная неделя. 1105 Медиа.
3. ^Человек обвиняется в поломке серверов UBS | Реестр
4. ^Кошмар на Уолл-стрит: свидетель обвинения описывает «хаос» в атаке на UBS PaineWebber — Новости byy InformationWeek
5. ^Бывший менеджер компьютерных систем UBS получил 97 месяцев за использование «логической бомбы» в сети компанииАрхивировано 30 сентября 2007 года в Wayback Machine
6. ^«Правительство ведет« войну »против людей: Ким Зеттер». Проводной. Проверено 3 апреля 2013 г.
7. ^«Южная Корея поднимает тревогу после того, как хакеры атакуют вещательные компании и банки: Се Ён Ли». Рейтер. Проверено 3 апреля 2013 г.
8. ^«Удаленный очиститель Linux обнаружен при кибератаке в Южной Корее». Symantec. Проверено 3 апреля 2013 г.
9. ^«Южнокорейские банки и вещательные организации сильно пострадали от кибератак». Symantec. Проверено 3 апреля 2013 г.
10. ^«Сотрудник по контракту Siemens умышленно повредил компьютеры, заложив логические бомбы в разработанные им программы». www.justice.gov. Министерство юстиции США. 19 июля 2019 г. Дата обращения 9 сентября 2019 г.
11. ^Чимпану, Каталин. «Подрядчик Сименс признает себя виновным в том, что заложил логическую бомбу в электронные таблицы компании». ZDNet. Дата обращения 9 сентября 2019.
12. ^«Человек, обвиняемый в компьютерном корпусе». Нью-Йорк Таймс. 10 февраля 2000 г., стр. C.7.
13. ^Виджаян, Джайкумар. «Администратор Unix признал себя виновным в установке логической бомбы». Мир ПК. Проверено 22 сентября 2007 г.
14. ^«2,5 года тюрьмы за установку« логической бомбы »». Slashdot.
15. ^Подрядчик Fannie Mae обвиняется в логической бомбе
16. ^Бывший сотрудник подрядчика Fannie Mae, осужденный за попытку уничтожить компьютерные данные Fannie Mae 4 октября 2010 г.
17. ^Стивен К. Вебстер (31 декабря 2010 г.). «Программист заключил в тюрьму на три года за заговор с целью уничтожить все финансовые данные Fannie Mae». Сырая история. Проверено 26 мая 2012 г.
18. ^Сотрудник TSA получил 2 года за установку логической бомбы в систему досмотра 12 января 2011 г.
19. ^Мужчина из Спрингса отправлен в тюрьму за взлом компьютера TSAАрхивировано 15 Декабрь 2012 г. на Wayback Machine 11 января 2011 г.

Источник: alphapedia.ru

Принцип работы паровой турбины

Экстренное уничтожение сохраненных паролей или файлов

LiberNet

Приветствую тебя user!️

• Может случиться ситуация, когда вам потребуется незамедлительно удалить все пароли, хранящиеся у вас на компьютере: в браузере, записанные в текстовом документе, сохраненные в менеджерах паролей. Возможно, на это у вас будет пара секунд, а возможно, и вообще не будет времени, и в данном случае вам поможет Panic Button – программа экстренного уничтожения данных.

Удаление паролей из браузера

Здесь все очень просто: у Panic Button есть в настройках функция удаления сохраненных в браузере паролей. При активации Panic Button все пароли будут надежно уничтожены без какой-либо возможности их восстановить. Программа удаляет пароли, сохраненные в браузерах Mozilla, Chrome, Edge, Opera и Яндекс.Браузер. На самом деле этот список заметно шире, но корректная работа с другими браузерами не гарантируется.

Помимо паролей, вы можете очистить историю посещенных сайтов и сохраненные на устройстве файлы cookies. Однако стоит помнить, что пароли, синхронизированные в облаке, удалены не будут и могут быть восстановлены при получении доступа к хранилищу. Ранее мы уже рассказывали вам об опасностях, которым подвергаются пользователи, хранящие свои пароли в облаке.

Удаление файлов с паролями

Что такое логическая бомба?

Логическая бомба — это нежелательный код, вставленный в программное обеспечение, которое срабатывает только после того, как происходит конкретное событие. В противном случае логические бомбы безвредны и невидимы до тех пор, пока код не «проснется», чтобы выгружать вредоносные инструкции. (Походит на предпосылку кино, не так ли?)

Вирусы логической бомбы могут создаваться для нанесения всевозможных повреждений системе, в которой они работают, и могут полагаться на один или несколько триггеров, прежде чем они будут запущены. Основанные на времени логические бомбы, также называемые часовыми бомбами , являются распространенной формой, когда действия, выполняемые кодом, происходят только в определенную дату и время.

Вирус логической бомбы технически ничем не хуже или лучше, чем другой вирус — все они нежелательны и вредны. Тем не менее, вирус логической бомбы является особенно гнусным, потому что он может бездействовать в течение нескольких дней, месяцев или дольше без ведома пользователя, что значительно затрудняет определение того, кто его создал, как его остановить и степень ущерба.

Подобно другим вредоносным программам , вирусы логической бомбы могут быть обнаружены и удалены антивирусными программами . Однако не все логические бомбы являются вирусами; вы, вероятно, даже использовали один, как вы узнаете ниже.

Как работают вирусы логической бомбы

Логическая бомба похожа на незавершенный вирус. Он ничего не делает, пока не соединится с триггером. Вы можете представить себе вирус логической бомбы как набор инструкций, которые постоянно прислушиваются к тому, чтобы добросовестное руководство продвигалось вперед с тем, для чего оно было запрограммировано.

Что произойдет, когда взорвется логическая бомба, зависит от того, как она была сделана. Создатель полностью контролирует не только триггеры, которые его отключают, но и то, что происходит после выполнения условий.

Вот некоторые распространенные триггеры для логических бомб:

• Конкретная программа установлена, открыта, закрыта или удалена.
• Происходит определенный праздник или другое специальное событие (или дата / время могут быть совершенно произвольными).
• USB- устройство вставлено или удалено.
• Конкретный файл создается, открывается, изменяется или удаляется.
• Определенная команда введена в компьютер.

Как только вирус логической бомбы решит, что пора выгружать вредоносный код, то, что происходит дальше, ограничивается только воображением создателя:

• Файлы удаляются или редактируются.
• Пароли украдены.
• Больше вирусов копируется на компьютер.
• Файлы становятся поврежденными.
• Весь жесткий диск стирается.

Логическую бомбу также можно обезвредить или временно отключить. Например, логическая бомба одного типа может быть простой: удаляется флешка, а затем удаляются все файлы на компьютере. Тем не менее, другой тип может быть настроен на отключение каждый день в полдень, но создатель может сбросить его до того момента, чтобы он отключился на следующий день, если он не будет отменен снова.

Примеры вирусов логической бомбы

Вы можете использовать любую комбинацию условий и действий для описания логической бомбы. Вот некоторые примеры:

• Кража пароля : вы загружаете ничего не подозревающую программу, которая работает так, как вы ожидаете, но за кадром находится логическая бомба, которая ждет вас, чтобы посетить конкретный веб-сайт. Как только он загружен в ваш браузер, он запускает кейлоггер, который записывает введенные вами имя пользователя и пароль, и отправляет его обратно создателю.
• Месть за увольнение : сотрудник создает инструмент, который отслеживает файл базы данных, в котором хранится запись о каждом работающем в компании. Она включает в себя логическую бомбу, которая стирает содержимое файлового сервера, но она отключится, только если ее собственная запись будет удалена из списка. Эта логическая бомба включает в себя вторичную функцию, которая запускается через два года после первого события, чтобы скрыть ее следы.
• Запустите DDoS-атаку : вредоносный код встроен в программу, которую скачивают тысячи людей. Эти программы общаются друг с другом, чтобы узнать, сколько в настоящее время установлено. Как только вирус логической бомбы достигает определенного количества инсталляций, все они используются в DDoS-атаке для сбоя определенного веб-сайта.

Во всем мире было много успешных и неудачных попыток применения вирусов логической бомбы. Вот несколько примеров, которые сделали новости:

• В 2019 году разработчик программного обеспечения создал основанный на времени вирус логической бомбы , который заставил бы его программы перестать работать, чтобы его снова наняли для их исправления.
• В 2013 году три телевизионные сети и два банка в Южной Корее пострадали от вируса логической бомбы, который удалял файлы.
• В 2008 году ИТ-подрядчик Fannie Mae попытался запустить вирус логической бомбы , который в следующем году уничтожит данные с тысяч серверов. Предполагалось удалить финансовую, ценную информацию и информацию об ипотеке.
• В 2006 году сотрудник инвестиционного банка и брокерской компании PaineWebber получил меньший бонус, чем он хотел, поэтому он создал вирус логической бомбы для уничтожения серверов компании.

Как удалить и предотвратить логические бомбы

Для удаления вируса логической бомбы требуются те же инструменты, которые вы использовали бы для удаления других вредоносных программ . Перейдите по этой ссылке, чтобы ознакомиться с антивирусными программами, которые вы можете установить на свой компьютер, чтобы обнаружить вирусы логической бомбы до того, как они нанесут ущерб. Существуют также инструменты, которые сканируют на наличие вирусов до запуска компьютера.

Узнайте, как предотвратить вирусы и другие вредоносные программы, чтобы избежать вирусов логической бомбы. Поскольку логическая бомба обычно удаляет файлы, резервное копирование данных также является хорошей предосторожностью. Предприятия могут уменьшить количество логических бомб, предоставляя пользователям права более низкого уровня (т. Е. Не права администратора).

Все ли логические бомбы плохие?

Термин логическая бомба иногда зарезервирован только для вредоносного кода. Если какое-либо из вышеуказанных действий имеет место, то программа, содержащая логическую бомбу, может быть отнесена к категории вредоносных программ. Однако не все логические бомбы являются вирусами.

Рассмотрим программу, которая позволяет вам использовать все ее функции без ограничений, но затем отключает некоторые из них через семь дней или если программа была открыта 10 раз. Эта логическая бомба сработает после предварительно выбранного промежутка времени или количества использований. Однако, в отличие от вируса логической бомбы, который может удалять файлы или похищать конфиденциальную информацию, он отключает функции.

Здесь предполагается, что это делает его не злонамеренным, это то, что вам, вероятно, заранее сказали, что вы будете иметь доступ к полному набору функций в течение ограниченного времени, после чего вам придется заплатить, чтобы реагировать на них. Это очень часто встречается в пробной версии .

Источник: gadgetshelp.com