ما هي القنبلة المنطقية؟

ربما تكون على دراية بالأنواع الشهيرة من البرامج الضارة مثل الفيروسات وأحصنة طروادة والديدان. ومع ذلك ، فإن القنابل المنطقية أقل شهرة ، ربما لأن الشخص العادي من غير المرجح أن يكون ضحية واحدة. إذن ، ماذا هم؟

ما هي القنبلة المنطقية؟

القنابل المنطقية هي في الواقع بسيطة للغاية في المفهوم. تم تضمين رمزها الضار في البرامج غير الملحوظة. ينتظر الرمز حتى يتم استيفاء حالة محددة ، ثم تنطلق القنبلة ، وتوفر حمولةها.

القنابل المنطقية خطيرة بشكل خاص لأنه حتى يتم استيفاء الظروف المبرمجة مسبقًا ، فإنها ببساطة لا تفعل شيئًا. في حالة الفيروس ، على سبيل المثال ، تحاول البرامج الضارة نشر نفسها وستتصرف بطرق تبدو مشبوهة لبرامج مكافحة الفيروسات. أيضًا ، نظرًا لأن القنابل المنطقية عادة ما يتم إنشاءها لضرب هدف محدد ، لا يمكنك الاعتماد على ما يعادل توقيع الفيروس.

كيف تعمل القنابل المنطقية ويتم تشغيلها

يقوم المبرمج بإنشاء قنبلة منطقية للجلوس وانتظار حدوث شروط محددة للغاية. يمكن أن يكون ذلك عند الوصول إلى تاريخ ووقت معين ، أو عندما تقوم بحذف ملف معين ، أو عند تسجيل الدخول إلى محطة عمل محددة إلى محطة عمل. أحد العوامل التي تجعل هذا الشكل من البرامج الضارة يصعب التعامل معه هو أنه محدد للغاية.

عادة ما يتم إنشاء القنابل المنطقية عادة من قبل المطلعين الذين لديهم ضغينة أو هدف معين فيما يتعلق بهدف معين. يمكن لهذا الهدف أن يحدد الشخص أو شركة أو أي شيء يختاره خالق القنبلة.

من المهم أيضًا معرفة أن القنابل المنطقية يمكن أن تكون حمولة الأنواع الأخرى من البرامج الضارة. لذلك يمكن للفيروس أو طروادة أن يصيب نظامًا ، ووضع قنبلة منطقية ، ثم يحذف نفسه.

أمثلة شهيرة لهجمات القنابل المنطقية

كانت هناك بعض الأمثلة على القنابل المنطقية الناجحة في التاريخ. كان أحد الأحدث اعتبارًا من كتابة هذه السطور هو الاكتشاف في عام 2023 الذي تمت برمجة قطارات Newag لتحطيم إذا ذكرت GPS أنها كانت خدمت في ورشة منافس. في عام 2013 ، قنبلة منطقية مسح محركات الأقراص الصلبة من بين ثلاث بنوك كوريا الجنوبية وشركتين إعلاميتين في نفس الوقت بالضبط.

كانت هناك بعض هجمات القنابل المنطقية التي تم إحباطها في الوقت المناسب. في عام 2008 ، على سبيل المثال ، شركة الرهن العقاري الأمريكية فاني ماي ، اكتشف قنبلة منطقية زرعها مقاول تكنولوجيا المعلومات. لو انتهت الأمر ، لكان قد تم مسح جميع خوادم الشركة.

كيفية اكتشاف القنابل المنطقية ومنعها

من الصعب اكتشاف القنابل المنطقية ومنعها أكثر صعوبة. لا يوجد برنامج سحري يمكنك تحميله للحماية منهم ، ولا يوجد سوى بعض الطرق لمحاولة التقاطه قبل تشغيلها.

تعد عمليات تدقيق التعليمات البرمجية أمرًا بالغ الأهمية لضمان عدم وجود رمز ضار يجعله في البرنامج. هذا مهم بشكل خاص إذا كتبت أنت أو شركتك برنامجك الخاص ، والعديد من الأشخاص يمكنهم الوصول إلى الرمز المصدري. كما ذكرت أعلاه في الأمثلة ، ليس من غير المألوف أن يكون المبرمج الساخط أو أي موظف سابق آخر لزرع قنبلة منطقية ، والتي تنفجر بعد فترة طويلة من رحيلها. قد يكون الوقت قد فات الأوان أيضًا لربط القنبلة المنطقية بالفرد في بعض الحالات.

تعد مراقبة سلوك البرمجيات غير الطبيعية طريقة أخرى للكشف عن قنبلة منطقية ، ولكن مرة أخرى ، هذا أمر صعب لأن بعض حمولات القنابل المنطقية لن تؤدي إلى أي إنذارات فورية.

الوقاية هي الطريقة الأكثر أهمية لتجنب الأضرار التي يمكن أن تسببها القنابل المنطقية. هذا يعني عادة الفحص الذي لديه إمكانية الوصول إلى رمز البرنامج ، وكذلك جميع المواد الغذائية الأمنية المعتادة ، مثل تدريب الأشخاص على عدم تنزيل برنامج عشوائي من الإنترنت.