Bomba Lgica

Instituto Federal de Pernambuco Unidade Jaboato dos Guararapes

Alunos: Artur Csar da Silva Borges / Pedro Jos Edson de Souza e Silva

Curso: Tcnico em Informtica para Internet Turno: Noite

Segurana de Sistemas para Internet

1

Bomba lgica (do ingls, logic bomb) uma parte de um sistema malicioso que executada em resposta a um determinado evento. Este evento pode ser uma data e hora, quando o usurio executa algum programa especfico, ou qualquer outro evento que o criador do cdigo queira definir. Por exemplo, um empregado pode escrever um programa que inclua as instrues em que arquivos importantes sejam apagados se ela encerrada. As bombas lgicas podem ser includas em um programa de outro modo incuo, ou num programa malicioso inerentemente como um vrus.

Ao contrrio dos vrus, bombas lgicas no se replicam, ou se espalham para outros sistemas por conta prpria. A bomba lgica pode, portanto, ser feita para atingir uma vtima especfica, sem que isso constitua uma ameaa para os outros. O fato de que eles no se replicam tambm faz com que ela seja mais fcil de escrever do que outros softwares maliciosos.

Algumas bombas lgicas so programadas para executar uma determinada funo e data, e no aps um evento especfico. Este tipo de bomba lgica muitas vezes chamado de uma bomba-relgio. Os programas maliciosos, como vrus, worms e cavalos de Tria so, por vezes, programados para atacar o computador host em uma determinada data, permitindo-lhes se espalhar sem serem detectados em todo o sistema de computador antes de se tornar ativo.

s vezes, bombas lgicas so programadas para ativar quando algo no acontece. Por exemplo, um empregado pode projetar uma bomba lgica para excluir arquivos quando uma pessoa no estiver logada no sistema por um ms. As bombas lgicas desta natureza esto entre as mais perigosas, uma vez que as condies para a sua ativao pode ser alcanado de maneira no intencional. Por exemplo, se o programador no foi demitido, mas morreu inesperadamente, no haveria maneira de prevenir a bomba que est sendo ativada.

Um programa que executa uma determinada funo quando estiverem reunidas condies predeterminadas, normalmente s considerada uma bomba lgica se a funo tanto indesejada e desconhecida para o usurio. Software de avaliao que deixa de funcionar depois de um perodo de tempo (seja ele predeterminado) no geralmente referido como uma bomba lgica, embora ele funciona da mesma maneira. As bombas lgicas muitas vezes sabota o sistema de host de alguma forma, a excluso

2

de arquivos importantes ou funcionalidade, ou permite o acesso no autorizado ao sistema do usurio.

Um famoso incidente, alegadamente envolvendo uma bomba lgica, foi o incidente Siberian Pipeline de 1982. Supostamente, a Agncia Central de Inteligncia dos Estados Unidos (CIA) pode ter usado essa tcnica para sabotar um gasoduto de gs natural Sovitica. De acordo com o relato de membro do Conselho de Segurana Nacional, Thomas C. Reed, uma bomba lgica foi escrita em software que os soviticos roubaram de uma empresa canadense. Os soviticos usaram o software roubado para controlar o gasoduto, e a bomba lgica supostamente resultou em uma enorme exploso. No houve vtimas. O relato de Reed foi contestado, no entanto, a exploso pode ter sido devido a uma causa diferente, como construo defeituosa.

Existe uma histria bem conhecida sobre uma empresa que decidiu afastar um engenheiro por alguns meses. Seu chefe no o via fazendo muito, ento decidiram que poderiam executar as tarefas sem ele. Algumas semanas depois da sada deste engenheiro, a empresa comeou a ter vrios problemas em seus computadores, no conseguindo dar conta do volume de problemas para resolver.

Eles chamaram o engenheiro de volta, e algumas semanas depois, tudo estava normal novamente.

Alguns meses depois, decidiram afastar o engenheiro novamente.

Voc j tem ideia do que aconteceu?

Algumas semanas depois os computadores comearam a ter problemas novamente.

Aps investigaes, descobriram que o engenheiro programou uma bomba lgica para ser executada toda vez que geravam a folha de pagamento dos funcionrios.

O sistema malicioso que continha a bomba lgica procurava pelo nome do engenheiro, e quando era encontrado, tudo ocorria bem. Porm, quando o nome dele no constava na folha de pagamento Boom!... a bomba explodia.

3

Compartilhamento de bombas lgicas

As bombas lgicas se espalham entre os computadores de diversas maneiras, mas o mtodo mais comum atravs da Internet. Os remetentes de spam (spammers) frequentemente incluem arquivos com bombas lgicas anexos aos e-mails ou links para sites maliciosos. Eles usam diversas tcnicas para encorajar os usurios a executarem o malware ou clicar no link malicioso.

Essas tcnicas so conhecias com engenharia social. Muitos desses links contidos nos e-mails levam os usurios a sites que instalam automaticamente malwares assim que so acessados. Esse tipo de ataque utilizando e-mail mais conhecido como phishing.

As unidades USB dos computadores tambm so um mtodo muito popular utilizado para infectar computadores. Normalmente os sistemas operacionais detectam e executam de forma automtica os dispositivos USB assim que so conectados ao computador. Se o dispositivo USB estiver contaminado por uma bomba lgica, seu computador consequentemente ser infectado caso voc no tenha um antivrus instalado.

Os riscos

As bombas lgicas podem infectar os computadores atravs de vrias formas:

Ao abrir arquivos infectados anexos aos e-mails Ao abrir arquivos infectados atravs de sites de compartilhamento pblico de

arquivos (por exemplo, Dropbox) Ao visitar sites infectados Macros em programas de documentao (por exemplo, programa de planilhas

eletrnicas) Atravs de dispositivos USB (pen drive, HD externo, MP3 player, etc.) CDs e DVDs

4

Consequncias que uma bomba lgica pode causar

Lentido ou inutilizao do computador Incapacidade do usurio de executar arquivos ou programas Excluso, roubo ou danos a dados Desativao da conexo com a Internet

Como se proteger de bombas lgicas?

A bomba lgica mais um tipo de malware, assim como os cavalos de tria e os vrus. essencial que todos os computadores tenham um antivrus instalado e atualizado para manter uma adequada proteo de suas informaes.

Centenas de malwares so detectadas todos os dias. Cada um deles possui um conjunto de caractersticas que possibilitam os desenvolvedores de antivrus a detectarem e produzirem atualizaes adequadas. A maioria dos antivrus atualiza-se automaticamente, contanto que seu computador esteja conectado Internet e que as licenas do seu antivrus estejam pagas (caso o seu antivrus for pago, obviamente).

Os antivrus fazem uma verificao peridica atrs de malwares em seu computador, atravs de diversas formas:

Verificando e-mails com arquivo anexados Monitorando arquivos quando so abertos ou criados Fazendo verificao peridica de todos os arquivos do computador

Alguns dos antivrus tambm fazem verificao de dispositivos USB assim que so conectados ao computador. Alguns ainda alertam para sites suspeitos.

importante ressaltar que os antivrus no iro proteger voc de:

Spam

Qualquer tipo de fraude ou atividade criminal online que no iniciada por uma bomba lgica

Um hacker tentando invadir o seu computador