Логические бомбы: объяснение | Security+ SY0-701 скачать в хорошем качестве

Логические бомбы: объяснение | Security+ SY0-701

ПОЛНЫЙ КУРС SECURITY+ ЗА 31 ДЕНЬ 📹 Присоединяйтесь к списку ожидания - https://certbros.kit.com/01730e35f7 ПРАКТИЧЕСКИЕ ЭКЗАМЕНЫ BOSON ✔ Лучшие практические экзамены - https://www.certbros.com/security-plu... Есть вопрос? 💬 Discord - https://www.certbros.com/discord Отказ от ответственности: Некоторые из этих ссылок являются партнерскими. Если вы совершите покупку, используя эти ссылки, я получу небольшую комиссию без дополнительных затрат для вас. --------------------------------------------------------------------------------------------------------------- Вредоносное ПО типа «логическая бомба» опасно, потому что оно может незаметно находиться в системе в течение недель, месяцев или даже лет, а затем активироваться в момент выполнения определенного условия. Что такое вредоносное ПО типа «логическая бомба»? Логическая бомба — это фрагмент кода, предназначенный для работы в скрытом режиме и незаметности до выполнения определённых условий. Эти условия могут включать определённую дату, время или событие. Например, логическая бомба может быть запрограммирована на активацию в определённый день или при доступе к определённому файлу. После срабатывания вредоносное ПО типа «логическая бомба» может выполнять широкий спектр вредоносных действий. Оно может удалять файлы, нарушать работу служб или запускать другие вредоносные программы. В некоторых случаях оно может удалить критически важные системные файлы и привести к сбою всей системы. Логические бомбы и другие вредоносные программы Логические бомбы часто называют вредоносным ПО, но термин «логическая бомба» описывает скорее поведение кода, чем его сущность. Логическую бомбу лучше всего рассматривать как механизм запуска, который выполняет действия при выполнении определённых условий. Это поведение запуска может использоваться как в злонамеренных целях, так и безвредно, в зависимости от намерений. Как используются триггеры логических бомб Многие типы вредоносного ПО включают триггеры логических бомб. Например, программы-вымогатели могут быть разработаны таким образом, чтобы активироваться в определенный день. Другие вредоносные программы могут быть запрограммированы на запуск командных файлов при запуске определенного приложения. Логические бомбы также тесно связаны с внутренними угрозами, такими как недовольные сотрудники, уже имеющие доступ к системам. Член ИТ-команды, который считает, что с ним обошлись несправедливо, может создать скрипт, который удалит важные данные или нарушит работу критически важных бизнес-систем через месяц после его увольнения, когда за ним больше не ведется пристальное наблюдение. Пример логической бомбы Простой способ понять логическую бомбу — представить себе скрипт, который проверяет условие и выполняет действие только в том случае, если это условие выполняется. Например, скрипт может прочитать текущую дату, проверить, совпадает ли она с определенным днем, и только затем выполнить действие. Если условие не выполняется, скрипт ничего не делает и завершает работу. Чтобы гарантировать регулярное выполнение такого скрипта, его можно настроить на ежедневное выполнение с помощью запланированной задачи. В большинстве случаев он будет казаться безобидным, но в день, когда условие будет выполнено, скрипт активируется. Подобный пример может изменить что-то безобидное, например, обои, но тот же подход с использованием логической бомбы может быть использован для удаления данных, открытия бэкдоров или запуска дополнительного вредоносного ПО. Реальный случай с вредоносным ПО типа «логическая бомба» Известный случай с «логической бомбой» связан с Роджером Дуронио. Предположительно, Роджер Дуронио установил логическую бомбу в UBS PaineWebber, будучи ещё сотрудником компании. Логическая бомба была разработана для удаления файлов примерно на 1000 компьютерах после его увольнения. Мотивом, как сообщается, было недовольство зарплатой и бонусами. Он также инвестировал 21 000 долларов в опционы пут, тип ценных бумаг, которые могут приносить прибыль при падении цены акций. В итоге цена акций не пострадала, и он был арестован, ему предъявили обвинение и приговорили к восьми годам тюремного заключения. Вредоносное ПО типа «логическая бомба» — это код, который остаётся неактивным до тех пор, пока не будет выполнено определённое условие, например, дата, время или событие. Теперь вы должны понимать, что такое логическая бомба, почему её часто описывают как триггер, а не как отдельную категорию вредоносных программ, и как поведение логической бомбы может быть использовано в вредоносных программах или внутренних атаках для нанесения серьёзного ущерба в выбранный момент.