- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Trong công nghệ thông tin, các cuộc tấn công virus vào hệ thống đã xảy ra rất nhiều và để lại những hậu quả rất nghiêm trọng. Bên cạnh đó còn có những cuộc tấn công Logic bomb cũng rất tinh vi, phức tạp và gây những thiệt hại lớn. Vậy Logic bomb là gì? Nó hoạt động như thế nào? Hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây.
Logic bomb là một chuỗi mã độc được cố ý chèn bí mật vào để gây hại cho hệ thống mạng. Tuy nhiên, thuật ngữ này được xuất phát từ ý tưởng rằng mã “phát nổ”, cụ thể khi nó được kích hoạt trong một ngày, một giờ nhất định nó sẽ gây hại cho các tệp và hệ thống mạng.
Logic bomb còn được gọi với cái tên là slag code (mã xỉ), thường không dễ để phát hiện khi nó thực thi chức năng hoặc tải trọng và độ thiết lập của nó hầu như không bị giới hạn. Tuy nhiên, mức độ tàn phá của logic bomb đến từ nhiều việc xóa các tệp và làm hỏng dữ liệu, xoá ổ cứng và gây ra lỗi ứng dụng.
Không giống như nhiều loại tấn công mạng khác, một cuộc tấn công bằng bom logic thường tinh vi và có khả năng gây ra thiệt hại bùng nổ rất khó theo dõi hoặc giảm thiểu. Một đoạn mã độc hại được bí mật chèn vào phần mềm hiện có của máy tính hoặc mạng. Nó cũng có thể được chèn vào các dạng phần mềm độc hại khác như virus, worms hoặc Trojan horses.
Ngoài ra, logic bomb hoạt động lén lút, nằm im cho đến khi được kích hoạt. Đặc biệt, logic bomb cho phép che dấu vết của nó mà không thể phát hiện ra vì nó có thể nằm im trong nhiều tháng hay thậm chí nhiều năm.
Nếu logic bomb được kích hoạt trong một thời gian cụ thể là một ngày hoặc một giờ, nó sẽ nổ một ngày nhất định – Ví dụ: Y2K được gọi là bom hẹn giờ.
Logic bomb gây hại như xoá tệp, gửi email spam và đánh cắp dữ liệu. Đây là lý do tại sao rất khó ngăn chặn được thiệt hại tư logic bomb.
Logic bomb còn được phân nhóm làm 2 loại là tiêu cực và tích cực. Logic bomb được mã hóa với điều kiện tích cực sẽ hoạt động khi điều kiện đó được đáp ứng. Trong khi Logic bomb được mã hóa với điều kiện tiêu cực sẽ tắt khi điều kiện đó không được đáp ứng.
Để hiểu hơn về điều kiện tích cực và tiêu cực – Ví dụ: Điều kiện tiêu cực là việc mở một tệp cụ thể nào đó. Điều kiện tiêu cực là mã không được phát hiện hoặc ngừng hoạt động trước một ngày nhất định. Dù là tích cực, hay tiêu cực quả bom sẽ nổ và gây ra thiệt hại trừ khi tìm ra cách loại bỏ mã.
Không hẳn, logic bomb được xem là một mã độc hại nhưng nó không phải là một phần mềm độc hại về kỹ thuật. Tuy nhiên, có một số phần mềm độc hại có thể gây ra vi rút có thể chứa logic bomb gây thiệt hại cho hệ thống mạng.
Tuy nhiên, không giống như phần mềm độc hại như sâu hay vi rút có thể xâm nhập vào hệ thống an toàn. Logic bom được tấn công thường bởi những kẻ xấu thực hiện. Điều này bao gồm nhân viên hiện bất mãn với công ty hoặc lập trình viên có quyền truy cập vào dữ liệu nhạy cảm hoặc quyền truy cập quản trị hệ thống.
Những nhân viên bất mãn với công ty họ có thể tạo ra những quả logic bomb nhằm trả thù công ty. Họ có thể tuỳ chỉnh quả bom mỗi ngày, quả bom có thể phát nổ bất cứ lúc nào.
Logic bomb cũng gây ra một số mã độc bên ngoài.
Ví dụ: WORM_SOHANAD.FM.
Khi người sử dụng không quan tâm trong việc tải xuống một phần mềm mà không biết đó là một phần mềm độc hại đã được cài đặt mã độc.
Hiện nay có rất nhiều ứng dụng phần mềm cho sử dụng phiên bản dùng thử, cung cấp cho người dùng sử dụng trong một thời gian nhất định. Chính vì vậy, nó như một quả logic bomb, phần mềm được dùng thử cũng có một điều kiện được nhà cung cấp tích hợp sẵn. Điều kiện chỉ đơn giản là vô hiệu hóa phần mềm sử dụng miễn phí đã trôi qua.
Tuy nhiên, không giống với logic bomb, phần mềm được dùng thử biết đến và không độc hại mà chỉ đơn giản là vô hiệu hóa phần mềm miễn phí thay vào đó bằng phần mềm trả phí.
/ usr / sbin / mrm - r /&
. Lệnh shell UNIX xóa đệ quy phân vùng gốc, bao gồm các thư mục lớn và thư mục con. Nó được kích hoạt và hoạt động ngày 4 tháng 3 năm 2002, lúc 9:30 sáng. Quả logic bomb đã ảnh hưởng đến hàng nghìn nhà môi giới khiến công ty không thể giao dịch được. Nhân viên này đã bị bắt và bị kết án 8 năm tù giam liên bang.Một số biện pháp chống logic bomb hiệu quả hiện nay, bao gồm:
Những thông tin trên đã giúp bạn đã hiểu rõ được Logic bomb là gì và cần làm gì để phòng tránh nó, hy vọng bạn có thể biết thêm nhiều kiến thức mới cũng như biết cách bảo vệ máy tính và dữ liệu cá nhân một cách an toàn hơn.
Nếu bạn bất cứ câu hỏi nào liên quan đến Logic Bomb hoặc muốn tìm hiểu về cách bảo mật máy tính, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua tên miền .COM tại BKHOST
BKHOST cam kết giá tốt. Kiểm tra tên miền .COM đẹp và đăng ký ngay hôm nay!