Alt Du Treng å Vite om eit Logisk Bombe Malware-Åtak

Tryggleiken til datamaskinsystem og nettverk er eit hovudanliggande over heile verda. Marknaden for kybertryggleik held fram med å vekse i eit enormt tempo fordi informasjonssystem framleis er det sentrale punktet for lagring og distribusjon av sensitiv data. 

Regjeringar, organisasjonar og enkeltpersonar pumper konsekvent pengar inn i cybersikkerheit for å sikre at dataa deira er trygge på og av internettet. Ettersom sikkerheitsstandardane held fram med å auke med hjelp av teknologi, held også hackerar og ondsinna einingar fram med å heve lista. Dei held fram med å skape nye vegar og metodar for å bekjempe sikkerheitsarkitekturen til ofra sine. 

Phishing, mann-i-midten, avvisingsteneste, og skadevare er ulike typar cybersikkerheitsåtak som ser etter å utnytte sårbarheiter i datasystem og nettverk. 

Malware er ein form for ondsinna programvare designa for å med vilje skape kaos i informasjonssystem eller oppnå ulovleg tilgang til ein datamaskin eller nettverk og stjele data. Det finst fleire populære former for malware: orm, virus, spionprogram, trojanar, og løsepengevirus. 

Eit logisk bombe-malware-angrep er ein type malware-angrep kjent for å verke impotent inntil ein utløysar går av. 

Kva er eit logisk bombe malware-åtak?

Ein logisk bombe er eit ondsinna skrive sett med instruksjonar i eit program eller kode som utfører når ein spesifikk tilstand eller sett med tilstandar er møtt eller utløyst. Tenk på det som ei tidsbombe, berre at denne tidsbomben ventar tolmodig på ein handling eller mangel på handling på eit spesifisert tidspunkt for å aktiverast. 

Misnøgde tilsette brukar det ofte fordi dei har innside tilgang til bedriftssystema; det er enkelt for dei å infisere system eller nettverk utan at nokon veit det. Logiske bomber er ofte ein av dei farlegaste typane av skadevare fordi dei ser harmlause ut og går heilt ubemerket fram til vilkåra for aktivering er oppfylte.

Dei kan gjere fleire ting som å slette mange filer på datamaskina di, endre innstillingar på eininga di, installere andre typar skadevare, tilbakestille eller tømme harddiskar, og slå av tenarar. Ein typisk form for ein logisk bombe er ein tidsbasert ein; den aktiverer på eit eksakt tidspunkt og dato. Det er vanlegvis meir utfordrande å handtere fordi det ofte er for seint når nokon oppdagar den. 

Eit kjent nyleg døme på eit vellykka angrep med logisk bombe-malware er Siemens-hendinga. Ein kontraktsprogramvareutviklar var skuldig i å med vilje gjere programvara han utvikla slik at den slutta å fungere etter ei viss tid for å fortsette å bli betalt av selskapet for å fikse problemet kvar gong det skjedde. Siemens identifiserte ikkje hans logiske bombe-malware før etter eit par år.

Korleis fungerer ein logisk bombe-malware?

Koden består vanlegvis av to delar: utløysaren eller settet med vilkår som må oppfyllast, og lasta. Ein tradisjonell bombe treng noko for å starte ein sekvens av handlingar som fører til at dei eksplosive materialane i den sprengjer. Til dømes vil ein minbombe vere ufarleg inntil nokon eller noko tungt nok til å detonere den landar på området rundt den; utan den handlinga, forblir den sovande. Det same grunnlaget er ideen bak ein logikk-bombe. 

Utløysaren er ein essensiell del av koden som gjer programvara skadeleg; utan han, kan ikkje lasta levere nokon destruktive slag. Det er grunnen til at skadevaren kontinuerleg vil sjå etter om verten har møtt vilkåra. Det er to typar utløysarar: negative og positive. 

Skadevare som utfører handlingar på grunn av oppfylte vilkår har ein positiv ein, medan skadevare som køyrer når vilkåra ikkje er oppfylte har ein negativ ein. Slettinga av filer på datamaskina di etter å ha installert og opna ondsinna programvare er eit døme på ein positiv ein. Når harddisken din blir sletta etter at nokon skriv inn feil passord for å få tilgang til ein stolen datamaskin er eit døme på ein negativ ein.

Her er fleire standard kollektive utløysarmetodar for logisk bombe-malware:

1. Tid og Dato Utøyser

I dette tilfellet er leveringa av nyttelasta avhengig av ein spesifikk tid og dato i vertssystemet—til dømes eit skadevare designa for å utløysast den første dagen i eit nytt år. 

2. Nedteljingstrigg

Som ei tidsbombe, er ikkje denne logikkbombas utløysar avhengig av verten sin klokke, men brukar sitt eige klokkesystem. Sjølv om den er samanliknbar med den første, er det meir utfordrande å setje denne opp og deaktivere den. I eit tid- og dato-utløysar, kan du lure skadevaren ved å påverke klokkesystemet til eininga di; medan ein nedteljingsutløysar ikkje er avhengig av eininga sin klokke, så det er vanskeleg å stoppe ein gong tidsuret er starta. 

3. Tredjepartsutløysar

Ein annan måte å utløyse ein logisk bombe-malware på er gjennom ein annan programvare eller prosess. Eit par døme inkluderer installering eller sletting av programvare og innsetting av ein ekstern mediaenhet på systemet ditt.

4. Nullstill Utøyser

Denne typen er avhengig av at eigaren av skadevaren eller nokon andre med kunnskap om korleis skadevaren fungerer, stoppar den frå å utløyse ved å tilbakestille. Det fungerer i kombinasjon med dei andre typene av utløysarar. Eit godt døme er ein tilsett sin datamaskin som er sett opp til å distribuere skadevare på nettverket dersom han ikkje loggar på kvar veke. 

5. Sporingsutløysar

Ein overvakingsutløysar som sjekkar for ei endring i tilstanden til det han sporer; når det er ei endring, leverer han lasta. Eit døme er skadevare som køyrer om du endrar ei spesiell systemkonfigurasjonsinnstilling eller filrettar.

Den andre delen av ein logisk bombe-malware er nyttelasten. Ein utløysar som blir utført utan ein nyttelast er som å trekke av på ein tom pistol; begge er like viktige for det endelege føremålet med malware. Den farlegaste delen av koden er nyttelasten. Den går vidare til å gjere det den var programmert til å gjere ein gong utløysaren utfører den. 

Er alle logiske bomber dårlege?

Ein logikkbombe-malware er utan tvil skadeleg, men den er berre destruktiv fordi lasta har farlege instruksjonar å utføre. Det er ikkje alle logikkbomber som inneheld malware, og visse former for det er ikkje skadelege. 

Selskap som tilbyr gratis prøveperiodar for å bruke programvara deira eller få tilgang til ein bestemt teneste, vil ha program eller kodar som dei legg inn i programvara for å gjere det mogleg for deg å bruke den for ein spesifikk varigheit. 

Du vil innse at etter talet på dagar eller veker du har lov til å bruke, vil dei trekke tilbake tilgangen din, eller eksplisitte funksjonar som ikkje er gratis vil ikkje lenger fungere. Etter gratisperioden må du betale om du ønskjer å halde fram med å bruke programvaren; etter betaling blir logikkbomben deaktivert. 

Bortsett frå den vonde lasta, er ein vesentleg forskjell mellom ein ondsinna logisk bombe og ein ikkje-ondsinna ein transparensen eit selskap, ei gruppe menneske eller enkeltpersonar gir deg. 

Korleis førebyggje angrep frå logiske bomber

Sjølv om det kan vere vanskeleg å avdekke, finst det tiltak du kan følgje for å beskytte deg mot angrep frå logikkbombe-malware. Ved å bruke ulike sikkerheitslag i kombinasjon kan du halde deg trygg, særleg om eitt lag ikkje er nok til å stoppe eit angrep. 

1. Bruk eit Antivirus 

Ein oppdatert antivirus er eit avgjerande krav for alle einingar. Med periodiske djupskanningar kan du oppdage og forhindre at skadevare påverkar einingane dine. Det bør vere ditt første lag med tryggleik mot alle former for skadevare, inkludert logiske bomber. Dei vesentlege funksjonane til antivirus er robuste nok til å kunne oppdage skadevare på PC-en din. Du vil trenge å bruke litt pengar om du ønskjer meir robuste funksjonar. 

2. Alltid Oppdater Operativsystemet og Programvara di

Ein måte logikk-bombe-malware eller nokon form for malware kan kome seg inn på eininga di, er ved å utnytte sårbarheiter i operativsystemet. Straks du oppdagar ein ny sikkerheitsfiks eller oppdatering er tilgjengeleg for operativsystemet ditt, installer den. Gjeld også for all programvare på einingane dine. 

3. Unngå piratkopiert programvare

Ikkje last ned programvare frå tredjepartssider med mindre det er rettleia av eigaren av programvara. Hackarar injiserer skadevare i legitim programvare og gir deg enkel tilgang til dei. Dette er vanleg blant folk som ønskjer gratis eller knekte programvareversjonar som du må betale for å bruke. Last alltid ned frå anerkjende og pålitelege kjelder.

4. Ver bevisst på nettsikkerheit

Å forstå grunnleggjande tryggleikstiltak saman med andre former for beskyttelse vil halde deg trygg frå logikkbombe-malware. Vesentlege tips for kybertryggleik som å ikkje klikke på tvilsame lenker, ukjende e-postvedlegg, og pop-ups om virus kan redde deg frå å få malware.

Konklusjon

Som ein tjuv om natta kan alle former for logikkbombe-malware gli ubemerket inn på eininga di og bli verande livlaus til alle vilkår for utføring er oppfylte. Denne artikkelen gir deg ein djup forståing av kva ein logikkbombe-malware er, korleis den opererer, og korleis du kan hindre deg sjølv i å bli eit offer. Det er svært viktig at du beskyttar einingane dine og deg sjølv mot alle slags cyberangrep. Ingen sikkerheitslag garanterer absolutt beskyttelse; dette er grunnen til at sikkerhetsekspertar anbefaler at du brukar fleire lag samtidig.