Bir mantık bombası, yalnızca belirli bir olay gerçekleştikten sonra tetiklenen bir yazılım programına eklenen istenmeyen koddur. Mantık bombaları, kötü niyetli talimatları kaldırmak için kod “uyanana” kadar zararsızdır ve anlaşılmazdır.
Mantıksal bomba virüsleri, üzerinde çalıştıkları sisteme her türlü hasarı vermek için oluşturulabilir ve yola çıkmadan önce bir veya daha fazla tetikleyiciye güvenebilir. Zaman bombaları olarak da adlandırılan zaman tabanlı mantık bombaları, kodun gerçekleştirdiği eylemlerin yalnızca belirli bir tarih ve saatte gerçekleştiği yaygın bir formdur.
Bir mantık bomba virüsü teknik olarak başka bir virüsten daha kötü veya daha iyi değildir; hepsi istenmeyen ve zararlıdır. Bununla birlikte, bir mantık bombası virüsü özellikle haindir, çünkü kullanıcı bilmeden günler, aylar veya daha uzun süre uykuda kalabilir, bu da onu kimin yaptığını, nasıl durduracağını ve hasarın derecesini tanımayı çok daha zor hale getirir.
Mantık Bomba Virüsleri Nasıl Çalışır?
Bir mantık bombası tamamlanmamış bir virüs gibidir. Bir tetikleyici ile eşleştirilene kadar hiçbir şey yapmaz. Bir mantık bomba virüsünü, yapılması planlanan her şeyle birlikte ilerlemek için sürekli olarak ilerlemeyi dinleyen bir dizi talimat olarak hayal edebilirsiniz.
Bir mantık bombası patladığında ne olduğu, nasıl yapıldığına bağlıdır. İçerik oluşturucu, yalnızca onu başlatan tetikleyiciler üzerinde değil, aynı zamanda koşullar yerine getirildikten sonra ne olacağı üzerinde tam kontrole sahiptir.
İşte mantık bombaları için bazı yaygın tetikleyiciler:
Belirli bir program kurulur, açılır, kapatılır veya silinir.
Belirli bir tatil veya başka bir özel etkinlik gerçekleşir (veya tarih / saat tamamen keyfi olabilir).
USB cihazı takılı veya çıkarılmış.
Belirli bir dosya oluşturulur, açılır, değiştirilir veya silinir.
Bazı komutlar bilgisayara girilir.
Mantık bombası virüsü kötü amaçlı kodu kaldırma zamanının geldiğine karar verdikten sonra, bir sonraki adım yalnızca içerik oluşturucunun hayal gücü ile sınırlıdır:
Dosyalar silinir veya düzenlenir.
Şifreler çalınır.
Daha fazla virüs bilgisayara kopyalanır.
Dosyalar bozulur.
Tüm sabit disk silinir.
Ayrıca bir mantık bombasının devreden çıkarılması veya geçici olarak devre dışı bırakılması da mümkündür. Örneğin, bir tür mantık bombası basit olabilir: bir flash sürücü çıkarılır ve daha sonra bilgisayardaki tüm dosyalar silinir. Bununla birlikte, öğleden sonra her gün başka bir tür kapanacak şekilde ayarlanabilir, ancak içerik oluşturucu bunu daha önce sıfırlayabilir, böylece bir daha iptal edilmedikçe ertesi gün söner.
Mantık Bomba Virüsü Örnekleri
Bir mantık bombasını tanımlamak için herhangi bir koşul ve eylem kombinasyonunu kullanabilirsiniz. İşte bazı örnekler:
Bir Şifreyi Çalmak: Tam olarak beklediğiniz gibi çalışan, şüphesiz bir program indirirsiniz, ancak perde arkasında belirli bir web sitesini ziyaret etmenizi bekleyen bir mantık bombası vardır. Tarayıcınıza yüklendikten sonra, girdiğiniz kullanıcı adını ve şifreyi kaydeden ve bunu yaratıcıya geri gönderen bir keylogger başlatılır.
İstihdam Fesih İntikamı: Bir çalışan, şirkette çalışan her bir kişinin kaydını tutan bir veritabanı dosyasını izleyen bir araç oluşturur. Bir dosya sunucusunun içeriğini silen bir mantık bombası içeriyor, ancak yalnızca kendi girişi listeden kaldırıldığında kapanacak şekilde ayarlandı. Bu mantık bombası, izlerini kapatmak için ilk olaydan iki yıl sonra ikincil bir işlev içeriyor.
Bir DDoS Saldırısı başlatın: Kötü amaçlı kod binlerce kişi tarafından indirilen bir programda yerleşiktir. Bu programlar şu anda kaç tane kurulu olduğunu öğrenmek için birbirleriyle iletişim kurar. Mantıksal bomba virüsü belirli bir yükleme sayısına ulaştığında, hepsi bir DDoS saldırısında belirli bir web sitesini çökertmek için kullanılır.
Dünyanın dört bir yanındaki mantıksal bomba virüslerine yönelik başarılı ve başarısız birçok girişimde bulunuldu. İşte haberi veren birkaç örnek:
2019’da bir yazılım geliştiricisi, programlarını çalışmayı bırakmaya zorlayacak, böylece onları düzeltmek için yeniden işe alınacak zamana dayalı bir mantık bomba virüsü oluşturdu.
2013 yılında, Güney Kore’deki üç TV ağı ve iki banka, dosyaları silen bir mantıksal bomba virüsünden etkilendi.
2008 yılında, Fannie Mae için bir BT yüklenicisi, ertesi yıl binlerce sunucudan verileri silecek bir mantıksal bomba virüsü kurmaya çalıştı. Finansal, menkul kıymetler ve ipotek bilgilerini silmesi gerekiyordu.
2006 yılında bir yatırım bankası çalışanı ve hisse senedi aracılık firması PaineWebber istediği kadar küçük bir bonus aldı, bu yüzden şirketin sunucularını silmek için bir mantıksal bomba virüsü kurdu.
Mantık Bombalarını Kaldırma ve Önleme
Bir mantık bomba virüsünü silmek, diğer kötü amaçlı yazılımları silmek için kullandığınız araçların aynısını gerektirir. Bilgisayarınıza yükleyebileceğiniz antivirüs programları için bu bağlantıyı ziyaret ederek, mantıksal bomba virüslerini hasar görmeden önce tespit edin. Bilgisayar başlamadan önce virüs taraması yapan araçlar da vardır.
Mantık bomba virüslerini önlemek için virüsleri ve diğer kötü amaçlı yazılımları nasıl önleyeceğinizi öğrenin. Mantıksal bir bombanın dosyaları silmesi yaygın olduğundan, verilerinizi yedeklemek de iyi bir önlemdir. İşletmeler, kullanıcılara daha düşük düzey ayrıcalıkları (yani yönetici hakları değil) vererek mantık bombası oluşumlarını azaltabilir.
Tüm Mantık Bombaları Kötü Mü?
Mantık bombası terimi bazen sadece kötü amaçlı kod için ayrılmıştır. Yukarıdaki eylemlerden herhangi biri gerçekleşirse, mantık bombasını tutan program kötü amaçlı yazılım olarak kategorize edilebilir. Ancak, tüm mantık bombaları virüs değildir.
Tüm özelliklerini kısıtlama olmaksızın kullanmanıza izin veren bir program düşünün, ancak yedi gün sonra veya program 10 kez açıldıysa bazılarını kapatır. Bu mantık bombası, önceden belirlenmiş bir süre veya kullanım sayısından sonra söner. Ancak, dosyaları silebilen veya hassas bilgileri çalabilen bir mantık bomba virüsünün aksine, bu özellikleri devre dışı bırakır.
Burada kötü amaçlı olmayan bir varsayım, muhtemelen önceden önceden özelliklerin tümüne sınırlı bir süre için erişebileceğiniz ve bundan sonra onlara reaktif olmak için ödeme yapmanız gerektiği söylendi. Bu deneme yazılımlarında çok yaygındır.
