Bomba Lgica

Instituto Federal de Pernambuco Unidade Jaboato dos Guararapes

Alunos: Artur Csar da Silva Borges / Pedro Jos Edson de Souza e Silva
Curso: Tcnico em Informtica para Internet Turno: Noite
Segurana de Sistemas para Internet

Bomba lgica (do ingls, logic bomb) uma parte de um sistema malicioso que
executada em resposta a um determinado evento. Este evento pode ser uma data e
hora, quando o usurio executa algum programa especfico, ou qualquer outro evento
que o criador do cdigo queira definir. Por exemplo, um empregado pode escrever um
programa que inclua as instrues em que arquivos importantes sejam apagados se ela
encerrada. As bombas lgicas podem ser includas em um programa de outro modo
incuo, ou num programa malicioso inerentemente como um vrus.
Ao contrrio dos vrus, bombas lgicas no se replicam, ou se espalham para
outros sistemas por conta prpria. A bomba lgica pode, portanto, ser feita para atingir
uma vtima especfica, sem que isso constitua uma ameaa para os outros. O fato de que
eles no se replicam tambm faz com que ela seja mais fcil de escrever do que outros
softwares maliciosos.
Algumas bombas lgicas so programadas para executar uma determinada
funo e data, e no aps um evento especfico. Este tipo de bomba lgica muitas
vezes chamado de uma bomba-relgio. Os programas maliciosos, como vrus, worms e
cavalos de Tria so, por vezes, programados para atacar o computador host em uma
determinada data, permitindo-lhes se espalhar sem serem detectados em todo o sistema
de computador antes de se tornar ativo.
s vezes, bombas lgicas so programadas para ativar quando algo no
acontece. Por exemplo, um empregado pode projetar uma bomba lgica para excluir
arquivos quando uma pessoa no estiver logada no sistema por um ms. As bombas
lgicas desta natureza esto entre as mais perigosas, uma vez que as condies para a
sua ativao pode ser alcanado de maneira no intencional. Por exemplo, se o
programador no foi demitido, mas morreu inesperadamente, no haveria maneira de
prevenir a bomba que est sendo ativada.
Um programa que executa uma determinada funo quando estiverem reunidas
condies predeterminadas, normalmente s considerada uma bomba lgica se a
funo tanto indesejada e desconhecida para o usurio. Software de avaliao que
deixa de funcionar depois de um perodo de tempo (seja ele predeterminado) no
geralmente referido como uma bomba lgica, embora ele funciona da mesma maneira.
As bombas lgicas muitas vezes sabota o sistema de host de alguma forma, a excluso
1

de arquivos importantes ou funcionalidade, ou permite o acesso no autorizado ao

sistema do usurio.
Um famoso incidente, alegadamente envolvendo uma bomba lgica, foi o
incidente Siberian Pipeline de 1982. Supostamente, a Agncia Central de Inteligncia
dos Estados Unidos (CIA) pode ter usado essa tcnica para sabotar um gasoduto de gs
natural Sovitica. De acordo com o relato de membro do Conselho de Segurana
Nacional, Thomas C. Reed, uma bomba lgica foi escrita em software que os soviticos
roubaram de uma empresa canadense. Os soviticos usaram o software roubado para
controlar o gasoduto, e a bomba lgica supostamente resultou em uma enorme
exploso. No houve vtimas. O relato de Reed foi contestado, no entanto, a exploso
pode ter sido devido a uma causa diferente, como construo defeituosa.
Existe uma histria bem conhecida sobre uma empresa que decidiu afastar um
engenheiro por alguns meses. Seu chefe no o via fazendo muito, ento decidiram que
poderiam executar as tarefas sem ele. Algumas semanas depois da sada deste
engenheiro, a empresa comeou a ter vrios problemas em seus computadores, no
conseguindo dar conta do volume de problemas para resolver.
Eles chamaram o engenheiro de volta, e algumas semanas depois, tudo estava
normal novamente.
Alguns meses depois, decidiram afastar o engenheiro novamente.
Voc j tem ideia do que aconteceu?
Algumas semanas depois os computadores comearam a ter problemas
novamente.
Aps investigaes, descobriram que o engenheiro programou uma bomba
lgica para ser executada toda vez que geravam a folha de pagamento dos funcionrios.
O sistema malicioso que continha a bomba lgica procurava pelo nome do
engenheiro, e quando era encontrado, tudo ocorria bem. Porm, quando o nome dele
no constava na folha de pagamento Boom!... a bomba explodia.

Compartilhamento de bombas lgicas

As bombas lgicas se espalham entre os computadores de diversas maneiras,
mas o mtodo mais comum atravs da Internet. Os remetentes de spam (spammers)
frequentemente incluem arquivos com bombas lgicas anexos aos e-mails ou links para
sites maliciosos. Eles usam diversas tcnicas para encorajar os usurios a executarem o
malware ou clicar no link malicioso.
Essas tcnicas so conhecias com engenharia social. Muitos desses links
contidos nos e-mails levam os usurios a sites que instalam automaticamente malwares
assim que so acessados. Esse tipo de ataque utilizando e-mail mais conhecido como
phishing.
As unidades USB dos computadores tambm so um mtodo muito popular
utilizado para infectar computadores. Normalmente os sistemas operacionais detectam e
executam de forma automtica os dispositivos USB assim que so conectados ao
computador. Se o dispositivo USB estiver contaminado por uma bomba lgica, seu
computador consequentemente ser infectado caso voc no tenha um antivrus
instalado.
Os riscos
As bombas lgicas podem infectar os computadores atravs de vrias formas:

Ao abrir arquivos infectados anexos aos e-mails

Ao abrir arquivos infectados atravs de sites de compartilhamento pblico de

arquivos (por exemplo, Dropbox)

Ao visitar sites infectados

Macros em programas de documentao (por exemplo, programa de planilhas

eletrnicas)

Atravs de dispositivos USB (pen drive, HD externo, MP3 player, etc.)

CDs e DVDs

Consequncias que uma bomba lgica pode causar

Lentido ou inutilizao do computador

Incapacidade do usurio de executar arquivos ou programas

Excluso, roubo ou danos a dados

Desativao da conexo com a Internet

Como se proteger de bombas lgicas?

A bomba lgica mais um tipo de malware, assim como os cavalos de tria e os
vrus. essencial que todos os computadores tenham um antivrus instalado e
atualizado para manter uma adequada proteo de suas informaes.
Centenas de malwares so detectadas todos os dias. Cada um deles possui um
conjunto de caractersticas que possibilitam os desenvolvedores de antivrus a
detectarem e produzirem atualizaes adequadas. A maioria dos antivrus atualiza-se
automaticamente, contanto que seu computador esteja conectado Internet e que as
licenas do seu antivrus estejam pagas (caso o seu antivrus for pago, obviamente).
Os antivrus fazem uma verificao peridica atrs de malwares em seu
computador, atravs de diversas formas:

Verificando e-mails com arquivo anexados

Monitorando arquivos quando so abertos ou criados

Fazendo verificao peridica de todos os arquivos do computador

Alguns dos antivrus tambm fazem verificao de dispositivos USB assim que

so conectados ao computador. Alguns ainda alertam para sites suspeitos.

importante ressaltar que os antivrus no iro proteger voc de:

Spam

Qualquer tipo de fraude ou atividade criminal online que no iniciada por uma
bomba lgica

Um hacker tentando invadir o seu computador