Su principio de
funcionamiento es similar a las bombas Lógicas en cuanto objetivo y
funcionamiento aunque difieren un poco esto es porque las bombas de tiempo
empiezan sus “labores” cuando la fecha que ocultan en sus instrucciones
coincide con la fecha del host (sistema en el Que están albergados). Con esto,
las bombas de tiempo como su etiqueta lo dice basan su función en tiempos más
que en coincidencias en nombres de archivos como las bombas lógicas.
Una
bomba lógica es una parte de código insertada intencionalmente en un programa
informático que permanece oculto hasta cumplirse una o más condiciones
preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un
programador puede ocultar una pieza de código que comience a borrar archivos
cuando sea despedido de la compañía (en un disparador de base de datos (trigger)
que se dispare al cambiar la condición de trabajador activo del programador).
El
software que es inherentemente malicioso, como virus o gusanos informáticos,
frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo
predefinido o cuando cierta condición se cumple. Esta técnica puede ser usada
por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser
notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales
como un viernes 13, el April fools’ day (‘día de los tontos en abril’)
o el Día de los Inocentes (28 de diciembre). Los troyanos que se activan en
ciertas fechas son llamados frecuentemente «bombas de tiempo».
Para
ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y
desconocida al usuario del software. Por ejemplo los programas demos, que
desactivan cierta funcionalidad después de un tiempo prefijado, no son
considerados como bombas lógicas.
No hay comentarios:
Publicar un comentario