逻辑炸弹是隐藏在正常程序中,满足特定条件即引发破坏的恶意代码。它们不具传染性,但可能由内部人员植入,难以检测。识别迹象包括系统异常行为,例如江民逻辑炸弹事件中,盗版用户硬盘数据被破坏。防范措施包括密切监控系统行为,使用恶意软件清除工具,并寻求专业安全支持。
目录
概念
逻辑炸弹是在满足特定逻辑条件时能改变运行方式,对目标计算机系统实施破坏的计算机程序。这种程序通常隐藏在具有正常功能的程序中,在不具备触发条件的情况下,逻辑炸弹深藏不露,系统运行情况良好,用户也察觉不到任何异常。但是,一旦触发条件得到满足,逻辑炸弹就会“爆炸”,造成对目标系统的硬件破坏、文件破坏、数据破坏、信息渗漏及系统瘫痪等严重后果。逻辑炸弹的触发方式非常多,如事件触发、时间触发、计数器触发等。
逻辑炸弹程序不但可以设置在计算机的软件中,也可以暗藏在计算机的固件中。逻辑炸弹不具传染性,不能自我复制,但触发逻辑炸弹发作的诱因可以存在于逻辑炸弹载体的各个环节,具有不可控制的意外性。
此外,虽然有时逻辑炸弹的交付技术与可能使您的计算机感染病毒或其他恶意软件的技术相同,但更多情况下,它们是由对被攻击系统具有特权访问权限的内部人员植入的,因此很难检测到。
而且,最棘手的部分是逻辑炸弹并不总是以引人注目的方式一次引爆,它们可以多次激活,完成工作后再次进入休眠状态,而您或您的网络安全人员都不会注意到。
订阅专栏 解锁全文
扫一扫
3829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
