ในเดือนธันวาคม 2549 อดีตพนักงานของบริษัทการเงิน UBS PaineWebber ถูกตัดสินจำคุกแปดปีและต้องชดใช้ค่าเสียหายมากกว่า 3 ล้านดอลลาร์จากการวางระเบิดลอจิกในเครือข่ายคอมพิวเตอร์ ของ UBS ในปี 2545 เมื่อระเบิดระเบิดคอมพิวเตอร์ 1,000 เครื่อง สูญเสียวิกฤต ไฟล์เมื่อโค้ดเริ่มลบข้อมูล Roger Duronio พนักงานที่ไม่พอใจรายงานว่าได้นับเรื่องนี้ทำให้ ราคา หุ้น ของ บริษัท ลดลง เขาลงทุน $23,000 ในสัญญาพุทออปชั่น ซึ่งหมายความว่าเขาจะได้รับเงินจากการตีหุ้น UBS ราคาหุ้นไม่ขยับหลังการโจมตี ลอจิกบอมบ์ของ Duronio ทำให้เขาต้องติดคุกและได้เงินตอบแทนมากกว่าที่เขาเคยจ่ายได้
ลอจิกบอมบ์ หรือที่เรียกว่าslag codeเพราะสิ่งที่เหลืออยู่หลังจากที่มันระเบิดคือ ตะกรันคอมพิวเตอร์ ไม่ใช่สิ่งเดียวกับไวรัสแม้ว่าจะมักจะทำงานในลักษณะเดียวกันก็ตาม เป็นรหัสคอมพิวเตอร์ที่ทำงานที่เป็นอันตราย เช่น การล้างฮาร์ดไดรฟ์หรือการลบไฟล์เฉพาะ เมื่อมันถูกทริกเกอร์โดยเหตุการณ์เฉพาะ มันถูกแทรกเข้าไปในรหัสของซอฟต์แวร์ที่มีอยู่ของคอมพิวเตอร์อย่างลับๆ ซึ่งมันอยู่เฉยๆจนกว่าเหตุการณ์นั้นจะเกิดขึ้น เหตุการณ์นี้อาจเป็นตัวกระตุ้นเชิงบวก เช่น วันที่และเวลาที่ระบุ หรือการลบชื่อพนักงานออกจากฐานข้อมูลเงินเดือน หรืออาจเป็นตัวกระตุ้นเชิงลบ เช่น พนักงานบางคนไม่สามารถป้อนคำสั่งได้ในช่วงเวลาหนึ่ง ซึ่งหมายความว่าเขาหรือเธออาจจะไม่อยู่ที่บริษัทอีกต่อไป ตัวกระตุ้นเชิงลบถือว่าอันตรายมากกว่าสิ่งกระตุ้น เนื่องจากความเสี่ยงที่จะจุดชนวนให้เกิดการระเบิดโดยไม่ได้ตั้งใจ เช่น หากพนักงานเข้ารับการรักษาในโรงพยาบาลด้วยไส้ติ่งอักเสบอย่างกะทันหัน จะเพิ่มขึ้นอย่างมาก และเมื่อระเบิดดับ ความเสียหายก็เสร็จสิ้น -- ไฟล์ต่างๆ ถูกลบ ข้อมูลลับถูกส่งไปยังคนที่ไม่ถูกต้อง เครือข่ายถูกงัดแงะเป็นเวลาหลายวัน ...
น้ำหนักบรรทุกของ Logic Bomb มักจะสร้างความเสียหายให้กับบริษัทที่ถูกโจมตี มักเป็นเครื่องมือที่ใช้โดยพนักงานที่ขี้โมโห ในโลกไอที มันขึ้นชื่อว่าเกี่ยวข้องกับ "กลุ่มอาการพนักงานไม่พอใจ" และพนักงานที่ไม่พอใจอาจไม่ได้รับความพึงพอใจมากนักจากการแสดงหน้ายิ้มในคอมพิวเตอร์ทุกเครื่องในเครือข่ายเวลา 15:14 น. ในวันอังคารที่เฉพาะเจาะจง ลอจิกบอมบ์ไม่ได้มีประโยชน์อะไรมากนอกการกำหนดเป้าหมายคอมพิวเตอร์หรือเครือข่ายใดโดยเฉพาะ และพนักงานไอทีมักจะเป็นคนเดียวที่มีสิทธิ์เข้าถึงและมีความรู้ในการนำไปใช้ โดยปกติแล้ว Logic Bomb จะไม่ถูกตั้งโปรแกรมให้แพร่กระจายไปยังผู้รับที่ไม่รู้จัก แม้ว่าจะมีไวรัสบางประเภทที่ถือว่าเป็น Logic Bomb เนื่องจากมีทริกเกอร์เวลาและวันที่ และไวรัสบางตัวมีลอจิกบอมบ์ฝังอยู่ในนั้นซึ่งดำเนินการเพย์โหลดเพิ่มเติมจากฟังก์ชันการจำลองแบบของไวรัส อย่างไรก็ตาม ส่วนใหญ่แล้ว ลอจิกบอมบ์จะอยู่ภายในเครือข่ายที่เสียบไว้ ทำให้สร้างง่ายกว่าไวรัสมาก สิ่งที่ต้องทำคือดำเนินการงาน ไม่จำเป็นต้องทำซ้ำ ซึ่งเป็นฟังก์ชันที่ซับซ้อนกว่า
เพื่อหลีกเลี่ยงไม่ให้เกิดการแทรกลอจิกบอมบ์ในเครือข่าย ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่แนะนำให้ตรวจสอบอย่างต่อเนื่อง โดยใช้ซอฟต์แวร์ไวรัสและโปรแกรมสแกนอื่นๆ ที่มีจุดประสงค์เพื่อรับวัตถุใหม่ในข้อมูลของคอมพิวเตอร์ ไม่เพียงแต่เครือข่ายโดยรวมเท่านั้น แต่ยังรวมถึงคอมพิวเตอร์แต่ละเครื่องด้วย บนเครือข่าย
ประเภทของการกระทำที่ดำเนินการใน Logic Bomb มีการใช้งานที่ไม่ทำลาย: ทำให้มีการทดลองซอฟต์แวร์ฟรีแบบจำกัด หลังจากช่วงระยะเวลาหนึ่ง โค้ดบางส่วนที่ฝังอยู่ในโค้ดของซอฟต์แวร์จะทำให้ซอฟต์แวร์ฟรีหายไปหรือพิการ ดังนั้นผู้ใช้จึงต้องจ่ายเงินเพื่อใช้งานต่อไป แต่เนื่องจากเป็นการใช้โค้ดที่ไม่เป็นอันตรายและโปร่งใสต่อผู้ใช้ จึงมักไม่เรียกว่าลอจิกบอมบ์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับลอจิกบอมบ์และมัลแวร์อื่นๆ โปรดดูหน้าถัดไป
ข้อมูลเพิ่มเติมมากมาย
บทความที่เกี่ยวข้อง
- แบบทดสอบความปลอดภัยคอมพิวเตอร์
- 10 ไวรัสคอมพิวเตอร์ที่แย่ที่สุดตลอดกาล
- แฮกเกอร์ทำงานอย่างไร
- ไฟร์วอลล์ทำงานอย่างไร
- ม้าโทรจันทำงานอย่างไร
- แฮกเกอร์สามารถทำลายเศรษฐกิจสหรัฐได้หรือไม่?
ลิงค์ที่ยอดเยี่ยมเพิ่มเติม
- CNET News.com: 'ระเบิดลอจิก' ย้อนกลับมาที่แฮ็กเกอร์วงใน - 13 ธันวาคม 2549
- คำถามที่พบบ่อยทางเทคนิค: ลอจิกบอมบ์คืออะไร?
- อภิธานศัพท์การรักษาความปลอดภัยของข้อมูล
แหล่งที่มา
- " ลอจิกบอมบ์ กวาดล้างแฮกเกอร์ " ไอทีออสเตรเลีย 14 ธ.ค. 2549
- สำนักข่าวรอยเตอร์ " 'ลอจิกบอมบ์' ย้อนกลับมาที่แฮ็กเกอร์วงใน " CNET News.com 13 ธ.ค. 2549
- " ลอจิกบอมบ์คืออะไร " คำถามที่พบบ่อยทางเทคนิค
- " ลอจิกบอมบ์คืออะไร " Whatis.com
