ลอจิกบอมบ์คืออะไร
ลอจิกบอมบ์คือโค้ดอันตรายที่สอดแทรกเข้าไปในเครือข่ายคอมพิวเตอร์ ระบบปฏิบัติการ หรือซอฟต์แวร์แอปพลิเคชัน มันอยู่เฉยๆจนกว่าจะมีเงื่อนไขเฉพาะเกิดขึ้น เมื่อตรงตามเงื่อนไขนี้ Logic Bomb จะทำงาน — ทำลายระบบโดยทำให้ข้อมูลเสียหาย ลบไฟล์ หรือล้างฮาร์ดไดรฟ์
เป็นมัลแวร์ระเบิดลอจิกหรือไม่
ลอจิกบอมบ์เป็นโค้ดเล็กๆ ที่มีอยู่ในโปรแกรมอื่นๆ แม้ว่าพวกเขาอาจจะเป็นอันตราย แต่ก็ไม่ใช่มัลแวร์ในทางเทคนิค – มันเป็นเส้นแบ่ง มัลแวร์ประเภททั่วไป ได้แก่ ไวรัสและเวิร์ม ซึ่งสามารถมีลอจิกบอมบ์เป็นส่วนหนึ่งของกลยุทธ์การโจมตี ไวรัสโลจิกบอมบ์จะเป็นไวรัสที่มีลอจิกบอมบ์อยู่ในรหัส
ต่างจากไวรัสและเวิร์มที่สามารถแพร่เชื้อในระบบได้เอง ลอจิกบอมบ์มักจะแทรกโดยผู้ที่มีความรู้ภายในเกี่ยวกับระบบ — เช่น เมื่อพนักงานที่ไม่พอใจฝังลอจิกบอมบ์ในเครือข่ายของบริษัท และเนื่องจากเปิดใช้งานโดยเงื่อนไขเฉพาะ ลอจิกบอมบ์สามารถตรวจไม่พบ เป็นเวลานาน จนกว่าจะมีการกระตุ้นโดยเงื่อนไขรหัส
ระเบิดลอจิกทำงานอย่างไร
เงื่อนไขที่ทำให้เกิดลอจิกบอมบ์สามารถแบ่งได้เป็น บวก หรือ เชิงลบ . ลอจิกบอมบ์ที่มีทริกเกอร์เชิงบวกจะจุดชนวนหลังจากตรงตามเงื่อนไข เช่น เมื่อคุณเปิดไฟล์ใดไฟล์หนึ่ง ทริกเกอร์เชิงลบจะเปิดตัวลอจิกบอมบ์เมื่อเงื่อนไข ไม่ พบกัน เช่น เมื่อระเบิดไม่ดับทันเวลา
ไม่ว่าจะด้วยวิธีใด เมื่อบรรลุเงื่อนไขที่ต้องการ ระบบลอจิกของโปรแกรมจะสั่งให้ลอจิกบอมบ์ดับและสร้างความเสียหาย
สามารถเรียกใช้ Logic Bomb ได้ง่ายๆ เพียงเปิดไฟล์บนคอมพิวเตอร์ของคุณ
การโจมตีด้วยลอจิกบอมบ์สามารถทำลายล้างได้ มีบางกรณี (อ่านเพิ่มเติมด้านล่าง) ว่า Logic Bomb ได้ทำลายเซิร์ฟเวอร์ของสถาบันการเงินรายใหญ่และองค์กรอื่นๆ อย่างไร สิ่งใดก็ตามที่สามารถขัดขวางเซิร์ฟเวอร์ของบริษัทหรือสถาบันขนาดใหญ่มีอำนาจที่จะก่อให้เกิดความหายนะร้ายแรงต่อองค์กรและประชาชนทั่วไปที่ทำหน้าที่
เมื่อพิจารณาถึงผลที่อาจเกิดขึ้นจากการคุกคามดังกล่าว การป้องกันตัวเองจากลอจิกบอมบ์และภัยคุกคามมัลแวร์อื่นๆ ถือเป็นสิ่งสำคัญ
ลักษณะของไวรัสระเบิดลอจิกคืออะไร
ลักษณะเฉพาะของลอจิกบอมบ์คือ:
-
มันอยู่เฉยๆในช่วงเวลาที่กำหนด เช่นเดียวกับระเบิดเวลาฟ้อง ระเบิดลอจิกไม่ได้ตั้งใจจะดับทันที นั่นเป็นเหตุผลที่ผู้คนโจมตีจากภายในระบบเป้าหมายมักใช้ลอจิกบอมบ์ - เพื่อให้พวกเขาสามารถปกปิดร่องรอยได้ ลอจิกบอมบ์นั้นบอบบางและตรวจไม่พบมานานหลายปี
-
ไม่ทราบเพย์โหลดจนกว่าจะทริกเกอร์ เพย์โหลดเป็นส่วนประกอบของมัลแวร์ที่ดำเนินกิจกรรมที่เป็นอันตราย โดยพื้นฐานแล้ว ความเสียหายประเภทใดที่มัลแวร์ถูกเข้ารหัสเพื่อสร้างความเสียหาย เพย์โหลดสามารถส่งผลให้เกิดอะไรก็ได้จากการแพร่กระจายของอีเมลขยะผ่านระบบที่ติดไวรัส หรือการขโมยข้อมูลที่มีค่า
-
เกิดจากเงื่อนไขบางประการ ตัวจุดชนวนของระเบิดลอจิกเป็นเงื่อนไขที่ต้องปฏิบัติตาม เป็นคุณลักษณะนี้ที่ช่วยให้ไม่สามารถตรวจจับการระเบิดของรหัสลอจิกได้เป็นเวลานาน ทริกเกอร์อาจเป็นการลบพนักงานออกจากบัญชีเงินเดือนของบริษัท หรือวันที่เกิดเหตุการณ์สำคัญ ระเบิดลอจิกพร้อมทริกเกอร์ที่เกี่ยวข้องกับวันที่หรือเวลาที่กำหนดเรียกอีกอย่างว่า ระเบิดเวลา .
เนื่องจากมัลแวร์มีความซับซ้อนมากขึ้นเรื่อยๆ การรักษาแนวป้องกันที่แข็งแกร่งจึงเป็นสิ่งสำคัญ ตรวจจับลอจิกบอมบ์และภัยคุกคามมัลแวร์อื่นๆ โดยอัตโนมัติด้วย Avast One ใช้การตรวจจับภัยคุกคามอัจฉริยะและการป้องกันแบบเรียลไทม์เพื่อหยุดการคุกคามของมัลแวร์ในเส้นทางของตน
มีการใช้ลอจิกบอมบ์ที่ไม่เป็นอันตรายหรือไม่
ไม่น่าเป็นไปได้ที่ลอจิกบอมบ์จะไม่เป็นอันตราย ส่วนหนึ่งของการกำหนดลักษณะเฉพาะของลอจิกบอมบ์คือลักษณะการทำลายล้าง หากไม่เป็นอันตราย ก็มักจะไม่ถือว่าเป็นลอจิกบอมบ์
เพื่อช่วยแสดงภาพลอจิกบอมบ์ มาดูตัวอย่างที่เราเห็นออนไลน์ตลอดเวลาของโค้ดคล้ายลอจิกบอมบ์ที่ไม่เป็นอันตราย:โปรแกรมรุ่นทดลองที่มีระดับการเข้าถึงในช่วงเวลาที่กำหนด สิ่งนี้เรียกว่า ตัวทดลอง .
คล้ายกับลอจิกบอมบ์ Trialware ใช้เงื่อนไขแบบลอจิคัล (เข้าถึงได้เป็นจำนวนวันที่กำหนด) แต่ทราบว่าเพย์โหลด (เป็นซอฟต์แวร์รุ่นทดลอง) และไม่เป็นอันตราย แม้ว่าจะมีลักษณะที่คล้ายคลึงกัน แต่ Trialware ก็ยังขาดความมุ่งร้ายที่มีอยู่ใน Logic Bomb
ระเบิดลอจิกกับการโจมตีด้วยระเบิดเวลา
ระเบิดเวลาเป็น ประเภทของลอจิกบอมบ์ ที่ถูกกระตุ้นโดยเวลาหรือวันที่ . เพื่อให้การเปรียบเทียบชัดเจนขึ้น ต่อไปนี้คือตัวอย่างบางส่วนที่มีชื่อเสียงของลอจิกบอมบ์และไทม์บอมบ์:
ตัวอย่างลอจิกบอมบ์
เหตุการณ์ในปี 1982 ระหว่างสงครามเย็นระหว่างสหรัฐอเมริกาและสหภาพโซเวียต ถือเป็นการโจมตีด้วยลอจิกบอมบ์ดั้งเดิม ซีไอเอได้รับแจ้งว่าเจ้าหน้าที่ของ KGB ได้ขโมยแผนสำหรับระบบควบคุมขั้นสูงพร้อมกับซอฟต์แวร์จากบริษัทในแคนาดาเพื่อใช้ในไปป์ไลน์ไซบีเรีย ซีไอเอเห็นได้ชัดว่ามีรหัสระเบิดลอจิกในระบบเพื่อก่อวินาศกรรมศัตรู
ตั้งแต่นั้นมา เช่นเดียวกับหลังจากการกำเนิดของไวรัสคอมพิวเตอร์เอง การโจมตีด้วยลอจิกบอมบ์ก็เกิดขึ้นบ่อยครั้งในชีวิตจริง เช่นเดียวกับในภาพยนตร์และโทรทัศน์
ตัวอย่างระเบิดลอจิกที่มีชื่อเสียงอีกตัวอย่างหนึ่งเกิดขึ้นภายในบริษัทซีเมนส์ พนักงานสัญญาจ้างชื่อ David Tinley ได้จัดหาซอฟต์แวร์ให้กับสำนักงานแห่งหนึ่งของซีเมนส์ ทำงานให้กับซีเมนส์มาเกือบทศวรรษแล้ว เขาเป็นสินทรัพย์ที่บริษัทไว้วางใจ โดยจัดหาซอฟต์แวร์สเปรดชีตเพื่อจัดการอุปกรณ์ แต่เมื่อถึงจุดหนึ่ง Tinley ได้วางระเบิดลอจิกไว้ในสเปรดชีตอันใดอันหนึ่ง
ทุกครั้งที่เป็นไปตามเงื่อนไขทางตรรกะของรหัส ซอฟต์แวร์จะ "ทำงานผิดปกติ" และ Tinley จะถูกเรียกให้ "แก้ไข" ซอฟต์แวร์นั้น แผนของทินลีย์กินเวลาสองปี ในที่สุดลอจิกบอมบ์ก็ถูกค้นพบเมื่อ Tinley ออกไปนอกเมือง และมอบรหัสผ่านให้กับซอฟต์แวร์ให้กับทีมไอทีของ Siemens ในช่วงที่เกิดความผิดพลาดอีกครั้ง
อีกชื่อหนึ่งสำหรับลอจิกบอมบ์คือ รหัสตะกรัน . บางครั้งลอจิกบอมบ์ก็เรียกว่า โค้ดบอมบ์ และ ไซเบอร์บอมบ์ .
ตัวอย่างระเบิดเวลา
ตัวอย่างที่มีชื่อเสียงของระเบิดเวลาของคอมพิวเตอร์คือเหตุการณ์ในปี 2549 ที่บริษัทวาณิชธนกิจ UBS ไทม์บอมบ์จัดทำโดย Roger Duronio ผู้ดูแลระบบของ UBS Group AG เห็นได้ชัดว่า Duronio ไม่พอใจกับโบนัสของเขา ดังนั้น เขาจึงวางแผนแก้แค้นด้วยการตั้งค่าการโจมตีด้วยมัลแวร์ระเบิดเวลา . เขาพยายามล้างเซิร์ฟเวอร์ของบริษัท ทำให้ผู้ค้าไม่สามารถซื้อขายได้
ระเบิดเวลาออกไปในวันที่ Duronio กำหนด โดยทำลายเซิร์ฟเวอร์ 2,000 เซิร์ฟเวอร์ที่สาขาสำนักงาน 400 แห่ง แต่แผนแม่บทในการลดมูลค่าหุ้นของ UBS ไม่ประสบผลสำเร็จ Duronio ถูกตัดสินจำคุก 8 ปี และเขาต้องจ่าย 3.1 ล้านเหรียญสหรัฐให้กับ UBS
ระเบิดเวลาเป็นระเบิดลอจิกชนิดหนึ่งที่จุดชนวนในเวลาหรือวันที่ที่แน่นอน
ตัวอย่างระเบิดเวลาที่มีชื่อเสียงอีกตัวอย่างหนึ่งเกิดขึ้นในปี 1998:ไวรัส CIH หรือที่รู้จักในชื่อเชอร์โนบิล เวลาที่ทริกเกอร์คือ 26 เมษายน ซึ่งเป็นวันที่เกิดภัยพิบัตินิวเคลียร์เชอร์โนบิลที่น่าอับอาย
หลายคนมองว่าไวรัส CIH เป็นมัลแวร์ที่ทำลายล้างมากที่สุดในยุคนั้น เป็นหนึ่งในการโจมตีมัลแวร์ครั้งแรกที่สร้างความเสียหายให้กับฮาร์ดแวร์และซอฟต์แวร์ทั่วไป CIH ได้ตรวจค้นข้อมูลทั้งหมดบนฮาร์ดไดรฟ์ของระบบ และทำให้ BIOS บนเมนบอร์ดบางรุ่นเสียหาย
ไม่ว่าจะเป็นการแสวงหากำไร การแก้แค้น หรือเพียงแค่ความหายนะธรรมดา ระเบิดลอจิกนั้นยุ่งยากและสร้างความเสียหายร้ายแรง Behavior Shield ใน Avast One จะตรวจสอบแอปทั้งหมดของคุณเพื่อหาพฤติกรรมที่น่าสงสัย — อาการหนึ่งของมัลแวร์หรือกิจกรรมที่อาจเป็นอันตรายอื่นๆ ปกป้องตัวคุณเองจากภัยคุกคามที่แฝงตัวอยู่ใน Avast One
วิธีป้องกันการโจมตีด้วยลอจิกบอมบ์
ลอจิกบอมบ์เป็นการส่อเสียดและสามารถสร้างความเสียหายร้ายแรงได้ แต่ถ้าคุณทำตามขั้นตอนที่จำเป็น คุณสามารถหลีกเลี่ยงได้อย่างง่ายดายพร้อมกับภัยคุกคามมัลแวร์อื่นๆ ใช้กลยุทธ์การป้องกันเหล่านี้เพื่อให้คุณและอุปกรณ์ของคุณปลอดภัย:
1. ใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้
การลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณไม่ใช่เรื่องสนุก ด้วยซอฟต์แวร์แอนตี้ไวรัสที่มีคุณภาพ คุณจะไม่ต้องกังวลกับการติดมัลแวร์ ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้จะหยุดมัลแวร์ก่อนที่จะแพร่ระบาดในอุปกรณ์ของคุณ — ในขณะที่อัปเดตอย่างต่อเนื่องเพื่อปรับให้เข้ากับภัยคุกคามล่าสุด เป็นขั้นตอนเชิงรุกที่สุดที่คุณสามารถทำได้เพื่อให้แน่ใจว่าได้รับประสบการณ์ออนไลน์ที่ปลอดภัยยิ่งขึ้น
2. อย่าดาวน์โหลดสิ่งที่คุณไม่รู้หรือไม่เชื่อ
เช่นเดียวกับการซื้อรถยนต์หรือการตัดสินใจครั้งใหญ่อื่นๆ โปรดใช้วิจารณญาณในการดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสหรือเอกสารทางออนไลน์ ระวังซอฟต์แวร์ละเมิดลิขสิทธิ์หรือฟรีแวร์ที่ไม่น่าเชื่อถือ หรือซอฟต์แวร์ที่รัฐบาลไม่ไว้วางใจ ใช้เฉพาะโปรแกรมป้องกันไวรัสที่ดีที่สุดจากบริษัทรักษาความปลอดภัยที่น่าเชื่อถือที่สุด
แฮ็กเกอร์ที่ตั้งใจทำร้ายคือผู้เชี่ยวชาญในการหาประโยชน์จากช่องโหว่ อยู่ห่างจากลิงก์ที่น่าสงสัยหรือไฟล์แนบอีเมล เรียนรู้ที่จะทำการตรวจสอบความปลอดภัยของเว็บไซต์ หากบางอย่างดูแปลกสำหรับคุณ อาจเป็นอย่างนั้น
3. ทำการอัปเดตระบบปฏิบัติการเป็นประจำ
ลอจิกบอมบ์ แรนซัมแวร์ สปายแวร์ มีมัลแวร์อยู่เต็มไปหมด และภัยคุกคามเหล่านี้ใช้ประโยชน์จากช่องโหว่ใหม่ๆ บนระบบปฏิบัติการอย่างต่อเนื่อง โชคดีที่นักพัฒนาอัปเดตซอฟต์แวร์เพื่อต่อสู้กับภัยคุกคามเหล่านี้ คุณจำเป็นต้องอัปเดตระบบปฏิบัติการเป็นประจำเพื่อใช้ประโยชน์จากการอัปเกรดเหล่านี้ นั่นเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งในการทำให้อุปกรณ์ของคุณปลอดภัย
ปกป้องอุปกรณ์ของคุณจากการโจมตีด้วยลอจิกบอมบ์ด้วย Avast
ลอจิกบอมบ์ ไทม์บอมบ์ และภัยคุกคามมัลแวร์อื่นๆ จะไม่ไปไหน แต่นั่นไม่ควรหยุดคุณไม่ให้ใช้ชีวิตดิจิทัลที่ดีที่สุด Avast One นำเสนอการป้องกันแบบเรียลไทม์และการตรวจจับภัยคุกคามอัจฉริยะเพื่อบล็อกไวรัส มัลแวร์ สปายแวร์ แรนซัมแวร์ และภัยคุกคามฟิชชิ่งทุกประเภท
Behavior Shield ในตัวของ Avast One คุณสมบัติจะดูแอปของคุณด้วยเลเซอร์โฟกัสเพื่อดูสัญญาณของกิจกรรมที่น่าสงสัย และ Cyber Capture ฟีเจอร์จะส่งไฟล์ที่น่าสงสัยไปวิเคราะห์โดยอัตโนมัติ และช่วยเหลือผู้ใช้ Avast ทุกคนหากเป็นภัยคุกคาม นอกจากนี้ยังฟรีทั้งหมด! ปลดลอจิกบอมบ์และภัยคุกคามอื่นๆ ก่อนที่จะระเบิดด้วยการรักษาความปลอดภัยทางไซเบอร์ระดับโลกจาก Avast
