2006年12月,金融公司UBS PaineWebber的一名前雇员因在2002年在UBS的计算机网络中植入逻辑炸弹,被判处八年监禁并赔偿超过300万美元。当炸弹引爆时,1000台计算机因代码开始删除数据而丢失了关键文件。据报道,心怀不满的员工Roger Duronio曾指望这会导致公司股价下跌。他投资了23,000美元的看跌期权合约,这意味着他将从UBS股票的下跌中获利。然而,攻击后股价并未波动。Duronio的逻辑炸弹只给他带来了牢狱之灾和远超他所能负担的赔偿金。
逻辑炸弹,也称为残渣代码(因为引爆后只留下计算机残渣),与病毒不同,尽管其行为常常类似。它是一段计算机代码,当由特定事件触发时,会执行恶意任务,例如清除硬盘或删除特定文件。它被秘密插入到计算机现有软件的代码中,在那里它一直休眠直到该事件发生。这个事件可能是一个积极的触发条件,例如特定的日期和时间,或从薪资数据库中删除员工姓名;或者它可能是一个消极的触发条件,例如某个员工未能在特定时间前输入命令——这意味着他或她可能不再在该公司工作。消极触发条件被认为比积极触发条件更危险,因为意外触发炸弹的风险会急剧增加——例如,如果员工突然因阑尾炎住院。而当炸弹引爆时,损害就造成了——文件被删除,秘密信息被发送给错误的人,网络瘫痪数天……
广告
逻辑炸弹的有效载荷通常对受攻击的公司来说是相当具有破坏性的。它通常是愤怒员工使用的工具——在IT界,它与“心怀不满的员工综合症”有着关联。一个心怀不满的员工可能不会因为在某个特定周二下午3:14让笑脸出现在每台联网计算机上而获得太多满足感。逻辑炸弹除了针对特定计算机或网络之外,用途不大,而且IT员工通常是唯一拥有访问权限和实施它们所需知识的人。逻辑炸弹通常不会被编程为传播给未知收件人,尽管有些病毒类型被认为是逻辑炸弹,因为它们具有时间日期触发器。有些病毒中也嵌入了逻辑炸弹,除了病毒的复制功能外,还执行有效载荷。然而,在大多数情况下,逻辑炸弹会停留在被插入的网络内部。这使得它比病毒更容易创建。它只需要执行一个任务;它不需要复制,而复制是一个更复杂的功能。
为避免遗漏逻辑炸弹被插入网络,大多数IT专家建议持续监控,使用病毒软件和其他旨在识别计算机数据中新对象的扫描程序,不仅要监控整个网络,还要监控网络上的每台单独计算机。
逻辑炸弹中执行的这类操作确实有非破坏性用途:它使得受限制的免费软件试用成为可能。在一定时间段后,嵌入在软件代码中的一段代码会导致免费软件消失或功能受限,从而用户需要付费才能继续使用。但由于这是一种非恶意、对用户透明的代码使用方式,因此通常不被称为逻辑炸弹。
有关逻辑炸弹和其他恶意软件的更多信息,请查看下一页。
广告
