وارونه

آشنایی با بدافزار های رایانه ای (Malware) بخش چهارم- بمب منطقی (logic bomb)

بمب منطقی (logic bomb) بخش چهارم ازسری مباحث آشنایی با بدافزارهای رایانه ای(Malware)

بمب منطقی ویرانگر هوشمند

در ادامه ی مباحث مربوط به بدافزارهای رایانه ای این بار به معرفی اجمالی بمب منطقی می پردازیم.

بمب منطقی را در اصطلاح خطای منفی در منطق برنامه که ممکن است اطلاعات را متلاشی کند، می دانند. اصولاً ایجاد این بمب ها مستلزم دانش خاصی است. زیرا شامل برنامه نویسی برای نابود ساختن یا اصلاح داده در زمان معینی در آینده می شود. اهداف این بمب ها با یکدیگر متفاوت است. بعضی از آنها فایل ها را تغییر داده یا پاک می کنند یا هنگام منفجر شدن یک کرم  یا ویروس آزاد می کنند.

بمب منطقی را باید ابزاری جهت انتشار ویروس و کرم ‌ رایانه ای دانست که با نشاندن آن برروی سامانه های رایانه ای می توان در زمان مشخص یک بد افزار رایانه ای را اجرا نموده و بدین سان داده های موجود بر روی رایانه مخاطب را تخریب نمود.

به دیگر سخن بمب منطقی یک وسیله محسوب می گردد و خود به تنهایی قادر به تخریب نیست. بلکه این بمب می بایست به یک چاشنی همانند ویروس رایانه ای مجهز باشد تا بتواند به هدف مخربانه خود برسد. وجه تسمیه این بمب های مجازی نیز همین موضوع است. چرا که بمب های فیزیکی و حقیقی نیز می بایست مجهز به مواد منفجره باشند و در اصل سازنده یک بمب با تجهیز نمودن مواد منفجره به چاشنی و سایر مواد تشکیل دهنده ی آن در صدد منفجر نمودن مواد منفجره در زمان یا شرایط خاصی است، بدون اینکه غالباً لزومی به حضور خود او در صحنه جنایت باشد.

از آنجا که بمب منطقی میتواند طوری طراحی شود که در ساعت مشخصی شروع به فعالیت کند، به همین جهت بوده است که آن را بمب ساعتی یا زمانی نیز نامیده اند.

بمب منطقی

اهداف بمب منطقی یا بمب ساعتی

اهداف این بمب ها با یکدیگر متفاوت است. بعضی از آنها فایل ها را تغییر داده یا پاک می کنند یا هنگام منفجر شدن یک کرم  یا ویروس آزاد می کنند. بمب منطقی در میان کارکنان اخراج شده طرفدار زیادی دارد. زیرا آنها می توانند بمب را کار بگذارند و زمان انفجار را برای زمانی بعد رفتن خودشان تنظیم کنند.

یکی از نمونه های استفاده از بمب منطقی ، در مورد ویروس میکلانژ بوده است. این ویروس به نحوی برنامه ریزی شده بود که در تاریخ تولد میکلانژ فعال شود. این ویروس با حمله به بوت سکتور (قطاع راه اندازی) سیستم هدف که عملیات شروع کار رایانه را انجام می دهد حمله می کرد. بدین سان بوت سکتور رایانه باز نویسی شده و تمام داده های ذخیره سازی شده در آن از بین می رفت. در نتیجه رایانه دوباره راه اندازی نمیشد و ممکن بود تمام داده های ذخیره شده در آن از بین برود.

تفاوت بمب منطقی با اسب تروا و سایر بدافزار های رایانه ای

برخلاف ویروس ها و کرم ‌ها که به طور معمولی منتشر می شوند، کشف بمب های منطقی پیش از انفجار آنها کار بسیار دشواری است. دلیل این موضوع، ویژگی های خاص بمب منطقی و خودکار بودن آن می باشد.

به اعتقاد عده ای از صاحب نظران، بمب های منطقی و ساعتی از انواع اسب های تروا هستند که سازندگان هنگام طراحی آنها یک رویداد یا زمان خاصی را برای اجرای آنها مقرر می دارند که به طور خود به خودی در زمان سررسید موعد تعیین شده به اجرا در می آیند. چنانچه اجرای کد با یک رویداد، عملی شود بمب منطقی و در صورتی که با ساعت معینی فعال شود بمب ساعتی خوانده میشود.

طبق دیدگاه فوق، بمب ها نوع خاصی از بدافزارها نیستند، بلکه قسمی از اسب های تروا محسوب میشوند. اما نگارنده بر این باور است که هم اسب های تروا و هم بمب های منطقی از جمله روش هایی هستند که هکر یا فرد متجاوز از آنها برای آلوده نمودن رایانه فرد قربانی استفاده می کنند. بنابراین هر نوع بد افزاری از جمله کرم یا ویروس ممکن است به طریق اسب های تروا ( تروژانها ) یا بمب منطقی به سامانه قربانی نفوذ یابد. طوری که مخاطب به دلیل ظاهر گول زننده آن، فریب آن را خورده و آن بدافزار را به کار گیرد، در نتیجه موجب آلوده شدن رایانه خود گردد.

بنابراین سازنده یک ویروس ممکن است ویروس خود را مجهز به اسب تروا نماید تا مخاطب متوجه حظور این ویروس نشود. اما در عین حال این ویروس را طوری طراحی نماید که در زمان یا رویداد خاصی فعال گردد. و بدین شکل از هر دو روش اسب تروا و بمب منطقی برای پیشبرد هدف خود مبنی بر آزادسازی ویروس مدنظرش استفاده نماید.

 

ممکن است به خواندن این مطالب نیز علاقه مند باشید