Logic Bomb là gì? Mối nguy hại và cách phòng tránh hiệu quả

Trong công nghệ thông tin, các cuộc tấn công virus vào hệ thống đã xảy ra rất nhiều và để lại những hậu quả rất nghiêm trọng. Bên cạnh đó còn có những cuộc tấn công Logic bomb cũng rất tinh vi, phức tạp và gây những thiệt hại lớn. Vậy Logic bomb là gì? Nó hoạt động như thế nào? Hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây.

Logic Bomb là gì?

Logic bomb là một chuỗi mã độc được cố ý chèn bí mật vào để gây hại cho hệ thống mạng. Tuy nhiên, thuật ngữ này được xuất phát từ ý tưởng rằng mã “phát nổ”, cụ thể khi nó được kích hoạt trong một ngày, một giờ nhất định nó sẽ gây hại cho các tệp và hệ thống mạng.

Logic bomb còn được gọi với cái tên là slag code (mã xỉ), thường không dễ để phát hiện khi nó thực thi chức năng hoặc tải trọng và độ thiết lập của nó hầu như không bị giới hạn. Tuy nhiên, mức độ tàn phá của logic bomb đến từ nhiều việc xóa các tệp và làm hỏng dữ liệu, xoá ổ cứng và gây ra lỗi ứng dụng.

Không giống như nhiều loại tấn công mạng khác, một cuộc tấn công bằng bom logic thường tinh vi và có khả năng gây ra thiệt hại bùng nổ rất khó theo dõi hoặc giảm thiểu. Một đoạn mã độc hại được bí mật chèn vào phần mềm hiện có của máy tính hoặc mạng. Nó cũng có thể được chèn vào các dạng phần mềm độc hại khác như virus, worms hoặc Trojan horses.

Ngoài ra, logic bomb hoạt động lén lút, nằm im cho đến khi được kích hoạt. Đặc biệt, logic bomb cho phép che dấu vết của nó mà không thể phát hiện ra vì nó có thể nằm im trong nhiều tháng hay thậm chí nhiều năm.

Nếu logic bomb được kích hoạt trong một thời gian cụ thể là một ngày hoặc một giờ, nó sẽ nổ một ngày nhất định – Ví dụ: Y2K được gọi là bom hẹn giờ.

Logic bomb gây hại như xoá tệp, gửi email spam và đánh cắp dữ liệu. Đây là lý do tại sao rất khó ngăn chặn được thiệt hại tư logic bomb.

Logic bomb hoạt động như thế nào?

Logic bomb còn được phân nhóm làm 2 loại là tiêu cực và tích cực. Logic bomb được mã hóa với điều kiện tích cực sẽ hoạt động khi điều kiện đó được đáp ứng. Trong khi Logic bomb được mã hóa với điều kiện tiêu cực sẽ tắt khi điều kiện đó không được đáp ứng.

Để hiểu hơn về điều kiện tích cực và tiêu cực – Ví dụ: Điều kiện tiêu cực là việc mở một tệp cụ thể nào đó. Điều kiện tiêu cực là mã không được phát hiện hoặc ngừng hoạt động trước một ngày nhất định. Dù là tích cực, hay tiêu cực quả bom sẽ nổ và gây ra thiệt hại trừ khi tìm ra cách loại bỏ mã.

Logic bomb có giống phần mềm độc hại không?

Không hẳn, logic bomb được xem là một mã độc hại nhưng nó không phải là một phần mềm độc hại về kỹ thuật. Tuy nhiên, có một số phần mềm độc hại có thể gây ra vi rút có thể chứa logic bomb gây thiệt hại cho hệ thống mạng.

Tuy nhiên, không giống như phần mềm độc hại như sâu hay vi rút có thể xâm nhập vào hệ thống an toàn. Logic bom được tấn công thường bởi những kẻ xấu thực hiện. Điều này bao gồm nhân viên hiện bất mãn với công ty hoặc lập trình viên có quyền truy cập vào dữ liệu nhạy cảm hoặc quyền truy cập quản trị hệ thống.

Những nhân viên bất mãn với công ty họ có thể tạo ra những quả logic bomb nhằm trả thù công ty. Họ có thể tuỳ chỉnh quả bom mỗi ngày, quả bom có thể phát nổ bất cứ lúc nào.

Logic bomb cũng gây ra một số mã độc bên ngoài.

Ví dụ: WORM_SOHANAD.FM.

Khi người sử dụng không quan tâm trong việc tải xuống một phần mềm mà không biết đó là một phần mềm độc hại đã được cài đặt mã độc.

Logic bomb trong các phần mềm dùng thử

Hiện nay có rất nhiều ứng dụng phần mềm cho sử dụng phiên bản dùng thử, cung cấp cho người dùng sử dụng trong một thời gian nhất định. Chính vì vậy, nó như một quả logic bomb, phần mềm được dùng thử cũng có một điều kiện được nhà cung cấp tích hợp sẵn. Điều kiện chỉ đơn giản là vô hiệu hóa phần mềm sử dụng miễn phí đã trôi qua.

Tuy nhiên, không giống với logic bomb, phần mềm được dùng thử biết đến và không độc hại mà chỉ đơn giản là vô hiệu hóa phần mềm miễn phí thay vào đó bằng phần mềm trả phí.

Ví dụ về Logic bomb

• Vào những năm 2000, một nhân viên bất mãn với công ty của mình đã triển khai một quả logic bomb để chống lại chủ của mình. Mã của anh ta chạy lệnh / usr / sbin / mrm - r /&. Lệnh shell UNIX xóa đệ quy phân vùng gốc, bao gồm các thư mục lớn và thư mục con. Nó được kích hoạt và hoạt động ngày 4 tháng 3 năm 2002, lúc 9:30 sáng. Quả logic bomb đã ảnh hưởng đến hàng nghìn nhà môi giới khiến công ty không thể giao dịch được. Nhân viên này đã bị bắt và bị kết án 8 năm tù giam liên bang.
• Những năm tiếp theo cũng là những cuộc tấn công do bất đồng như năm 2003, một nhân viên do sợ bị sa thải, anh đã cài một quả logic bomb để xoá dữ liệu sau anh rời công ty và bị kết án 30 tháng tù.
• Năm 2019, một lập trình viên bị kết tội đã cài đặt một quả logic bomb gây ra trục trặc hệ thống thường xuyên, anh thiết kế nhằm gây các cuộc gọi dịch vụ và lập hoá đơn cho khách hàng để kích hoạt chúng. Anh ta bị phạt tiền và phải ngồi tù.
• Từ năm 1982 và 1988, các cuộc tấn công độc hại đã thực hiện để làm tê liệt các tổ chức. Năm 1982 xảy ra trong thời kỳ chiến tranh lạnh của Mỹ và Liên Xô cũ. Vụ phá hoạ này được xem là vụ đánh logic bomb ban đầu.
• Năm 1988, một nhà thầu đã tạo một quả logic bomb sau bất đồng với khách hàng và đe dọa cho nổ logic bomb. Vụ kiện đã được ra toà và khách hàng là người thắng cuộc.

Cách bảo vệ chống lại Logic Bomb hiệu quả

Một số biện pháp chống logic bomb hiệu quả hiện nay, bao gồm:

• Sử dụng phần mềm chống vi rút có độ uy tin cao và nâng cấp nó thường xuyên.
• Quét định kỳ tất cả các tệp, bao gồm tệp nén và các thư mục con.
• Sử dụng email cài đặt tính năng bảo mật để bảo mật và sẵn sàng lọc email.
• Kiểm tra trang web thường xuyên, đặc biệt không nhấp vào những liên kết không an toàn.
• Không nên tải xuống các tệp không có độ uy tín cao.
• Tránh tải xuống các tệp email người gửi không xác định.
• Thường xuyên cập nhật và vá lỗi hệ điều hành.
• Đào tạo người dùng về các chính sách an toàn để có thể chống lại logic bomb hiệu quả.

Tổng kết về Logic Bomb

Những thông tin trên đã giúp bạn đã hiểu rõ được Logic bomb là gì và cần làm gì để phòng tránh nó, hy vọng bạn có thể biết thêm nhiều kiến thức mới cũng như biết cách bảo vệ máy tính và dữ liệu cá nhân một cách an toàn hơn.

Nếu bạn bất cứ câu hỏi nào liên quan đến Logic Bomb hoặc muốn tìm hiểu về cách bảo mật máy tính, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.