¿Qué son?
Son programas que se activan al producirse un acontecimiento determinado.La condición suele ser una fecha (bombas de tiempo), una copnbinación de teclas, o ciertas condiciones técnicas (bombas lógicas). Si no se produce la condición permanece oculto al usuario.
Se ocultan en la memoria del sistema o en los discos, en los archivos ejecutables con extensión .com o .exe. Espera una fecha u hora determinada para realizar la infección. Se activan cuando se ejecuta el programa.
¿Cómo funciona y cómo se propaga?
Las bombas lógicas, por lo general, son pequeños pedazos de código fuente que usualmente son incluidos dentro de otras aplicaciones que son enviadas a la victima, de tal manera, que el usuario final no se da cuenta de que ha sido infectado, ya que al estar completamente inactivas pueden pasar desapercibidas por algunos sistemas de seguridad.
Una vez guardados en el ordenador de la victima, estos pedazos de código esperan que se cumpla la hora de ejecución y, una vez llegado este tiempo, se ejecuta la tarea para la cual está destinada la bomba lógica dejando al usuario prácticamente indefenso ante el ataque lógico que tiene lugar en su PC.
En ocasiones las bombas lógicas pueden estar escritas con un fin especifico, en el cual se intenta robar información confidencial, destruir ciertos ficheros o desacreditar a un usuario tomando su identidad.
De igual forma puede intentar destruir el sistema en el que reside, aunque la posibilidad es muy baja, pero existen intentos tales como:
Borrado de memoria CMOS, cambio en la memoria Flash de módems, movimiento destructivo de cabezales de impresora, Plotters Escáneres con movimientos acelerados de las cabezas lectoras del los discos duros etc.
En lo general el medio de infección es por correo electrónico. Una vez la maquina infectado se incuba sin crear ninguna copia de si mismo a la espera de reunir las condiciones oportunas, tras ese periodo de espera, el programa se activa y se auto replica como un virus hasta dañar el sistema.
En el segundo caso, alguien envía una bomba lógica por correo electrónico,que es un mismo mensaje enviado miles de veces hasta colapsar la maquina.
En lo general el medio de infección es por correo electrónico. Una vez la maquina infectado se incuba sin crear ninguna copia de si mismo a la espera de reunir las condiciones oportunas, tras ese periodo de espera, el programa se activa y se auto replica como un virus hasta dañar el sistema.
En el segundo caso, alguien envía una bomba lógica por correo electrónico,que es un mismo mensaje enviado miles de veces hasta colapsar la maquina.
Características:
- El tipo de actuación es retardada.
- El creador es consciente en todo momento del posible daño que puede causar y del momento que éste se puede producir.
- Este ataque está determinado por una condición que determina el creador dentro del código.
- El código no se replica.
- Los creadores de este tipo de códigos malignos suelen ser personal interno de la empresa, que por discrepancias con la dirección o descontento suelen programarlas para realizar el daño.
¿Cuáles son los efectos que pueden ocasionar?
- Consumo excesivo de los recursos del sistema.
- Rápida destrucción del mayor numero de ficheros posibles.
- Destrucción disimulada de un fichero de vez en cuando para permanecer invisible el mayor tiempo posible.
- Ataque a la seguridad del sistema (implementación de derechos de acceso y envío del fichero de contraseña a una dirección de Internet, etc.)
- Uso de la máquina para terrorismo informático como un DDOS (Distributed Denial Of Service).
¿Cómo evitarlas?
La mayoría de las veces, las bombas lógicas son creadas por personal interno de una empresa que, por algún descontento, deja este tipo de software destructivo. Como regla general, se debe restringir los permisos de escritura en los discos duros de los ordenadores, o realizar un examen completo del uso que los usuarios le dan al PC.
Otra manera de evitar las bombas lógicas, es no aceptando programas, aplicaciones o documentos de personas que no conocemos, o que simplemente envían archivos adjuntos que no hemos solicitado.
Fuentes:
http://mi-libro-gratis.over-blog.com/article-tipos-de-virus-informaticos-41914265.html
http://proyecto-malware.webnode.es/investigacion-del-fenomeno/bombas-logicas-o-bombas-de-tiempo/
http://delitosinformaticos.com/delitos/bombalogica.shtml
http://culturacion.com/2011/06/%C2%BFque-hace-una-bomba-logica/
http://html.rincondelvago.com/virus-informaticos_7.html
Imagenes: google.com
No hay comentarios:
Publicar un comentario