ఒక లాజిక్ బాంబ్ అంటే ఏమిటి?

by టామీ ఆర్మేన్డెరిజ్

ఒక లాజిక్ బాంబు మాల్వేర్ అనేది ఒక కార్యక్రమంలో ప్రతిస్పందనగా ప్రేరేపించబడినది, ఇది ఒక అప్లికేషన్ను ప్రారంభించడం లేదా నిర్దిష్ట తేదీ / సమయం చేరుకున్నప్పుడు. దాడిచేసేవారు వివిధ మార్గాల్లో తర్కం బాంబులు ఉపయోగించవచ్చు. వారు ఒక నకిలీ అప్లికేషన్ , లేదా ట్రోజన్ హార్స్ లోపల ఏకపక్ష కోడ్ పొందుపరచవచ్చు, మరియు మీరు మోసపూరిత సాఫ్ట్వేర్ లాంచ్ చేసినప్పుడు అమలు అవుతుంది.

మీ గుర్తింపును దొంగిలించే ప్రయత్నంలో దాడి చేసేవారు కూడా స్పైవేర్ మరియు తర్కం బాంబులు కలయికను ఉపయోగించవచ్చు. ఉదాహరణకు, సైబర్ నేరస్తులు మీ కంప్యూటర్లో రహస్యంగా ఒక కీలాగర్ను ఇన్స్టాల్ చేయడానికి స్పైవేర్ను ఉపయోగిస్తారు. కీలాగర్ యూజర్ కీలు మరియు పాస్వర్డ్లు వంటి మీ కీస్ట్రోక్లను సంగ్రహించవచ్చు. బ్యాంకింగ్ సైట్ లేదా సోషల్ నెట్ వర్క్ వంటి మీ ఆధారాలతో మీరు లాగిన్ కావాల్సిన వెబ్సైట్ను సందర్శించే వరకు తర్కం బాంబు రూపొందించబడింది. పర్యవసానంగా, ఇది కీలాగర్ను అమలు చేయడానికి మరియు మీ ఆధారాలను పట్టుకుని రిమోట్ అటాకర్కు పంపించడానికి తర్కం బాంబును ప్రేరేపిస్తుంది.

సమయం బాంబ్

ఒక నిర్దిష్ట తేదీని చేరుకున్నప్పుడు తర్కం బాంబు అమలు చేయబడినప్పుడు, ఇది ఒక టైమ్ బాంబ్గా సూచిస్తారు. టైమ్ బాంబులు సాధారణంగా క్రిస్మస్ లేదా వాలెంటైన్స్ డే వంటి ముఖ్యమైన తేదీలు చేరినప్పుడు సెట్ చేయటానికి ప్రోగ్రామ్ చేయబడతాయి. అసంతృప్త ఉద్యోగులు వారి సంస్థల నెట్వర్క్ల్లో అమలు చేయడానికి సమయం బాంబులను సృష్టించి, వారు రద్దు చేయబడిన సందర్భంలో సాధ్యమైనంత ఎక్కువ డేటాను నాశనం చేస్తారు. సంస్థ యొక్క పేరోల్ వ్యవస్థలో ప్రోగ్రామర్ ఉనికిలో ఉన్నంత వరకు హానికరమైన కోడ్ నిద్రాణంగా ఉంటుంది. అయితే, ఒకసారి తొలగించినప్పుడు, మాల్వేర్ అమలు చేయబడుతుంది.

నివారణ

లాజిక్ బాంబులు నివారించడం కష్టం ఎందుకంటే వారు దాదాపు ఎక్కడైనా నుండి అమలు చేయవచ్చు. దాడిచేసేవారు వివిధ వేదికలపై పలు రకాల మార్గాల ద్వారా తర్కం బాంబును తయారు చేయగలరు, ఇటువంటి స్క్రిప్ట్లో హానికరమైన కోడ్ను దాచిపెట్టడం లేదా SQL సర్వర్లో దీన్ని అమలు చేయడం వంటివి చేయవచ్చు.

సంస్థల కోసం, విధుల విభజన తర్కం బాంబులు వ్యతిరేకంగా రక్షణ అందిస్తుంది. ఉద్యోగులను నిర్దిష్ట పనులకు పరిమితం చేయడం ద్వారా, దాడిని అమలు చేయడానికి సాయపడేలా తర్కం బాంబు మోహరింపును నిర్వహించడానికి సంభావ్య దాడి చేసేవారు దాడి చేయబడతారు.

చాలా సంస్థలు వ్యాపార కొనసాగింపు మరియు విపత్తు పునరుద్ధరణ ప్రణాళికను అమలు చేస్తాయి, వీటిలో డేటా బ్యాకప్లు మరియు పునరుద్ధరణ వంటి ప్రక్రియలు ఉంటాయి. క్లిష్టమైన డేటాను ప్రక్షాళన చేయడానికి ఒక తర్కం బాంబు దాడి ఉంటే, సంస్థ విపత్తు రికవరీ ప్రణాళికను అమలు చేయగలదు మరియు దాడి నుండి పునరుద్ధరించడానికి అవసరమైన చర్యలను అమలు చేయవచ్చు.

మీ వ్యక్తిగత వ్యవస్థలను రక్షించడానికి, మీరు ఈ పనులను అనుసరించాలని సిఫార్సు చేస్తున్నాము:

పైరేటెడ్ సాఫ్ట్వేర్ డౌన్లోడ్ చేయవద్దు

సాఫ్ట్వేర్ పైరసీని ప్రోత్సహించే దోపిడీలు పంపిణీ చేయడం ద్వారా లాజిక్ బాంబులు చెయ్యవచ్చు.

షేర్వేర్ / ఫ్రీవేర్ అప్లికేషన్స్ ఇన్స్టాల్ చేయడంతో జాగ్రత్తగా ఉండండి

మీరు విశ్వసనీయ మూలం నుండి ఈ అనువర్తనాలను కొనుగోలు చేసుకున్నారని నిర్ధారించుకోండి. లాజిక్ బాంబులు ట్రోజన్ హార్స్ లోపల పొందుపర్చవచ్చు. అందువలన, నకిలీ సాఫ్ట్వేర్ ఉత్పత్తుల జాగ్రత్తపడు.

ఇమెయిల్ జోడింపులను తెరిచినప్పుడు జాగ్రత్త వహించండి

ఇమెయిల్ జోడింపులను తర్కం బాంబులు మాల్వేర్ కలిగి ఉండవచ్చు. ఇమెయిళ్ళు మరియు జోడింపులను నిర్వహించడానికి తీవ్ర హెచ్చరికను ఉపయోగించండి.

అనుమానాస్పద వెబ్ లింక్లపై క్లిక్ చేయవద్దు

ఒక అసురక్షిత లింక్పై క్లిక్ చేస్తే, తర్కం బాంబు మాల్వేర్ను హోస్ట్ చేసే ఒక సోకిన వెబ్సైట్కు మిమ్మల్ని దర్శకత్వం చేయవచ్చు.

ఎల్లప్పుడూ మీ యాంటీవైరస్ సాఫ్ట్వేర్ అప్డేట్

చాలా యాంటీవైరస్ అప్లికేషన్లు ట్రోజన్ హార్స్ వంటి మాల్వేర్ను గుర్తించగలవు (ఇవి తర్కం బాంబులు కలిగి ఉండవచ్చు). నవీకరణలను కోసం మామూలుగా తనిఖీ చేయడానికి మీ యాంటీవైరస్ సాఫ్ట్వేర్ను కాన్ఫిగర్ చేయండి. మీ యాంటీవైరస్ సాఫ్ట్వేర్లో తాజా సంతకం ఫైళ్లను కలిగి ఉండకపోతే, కొత్త మాల్వేర్ బెదిరింపులకు వ్యతిరేకంగా ఇది పనికిరాదు .

సరికొత్త ఆపరేటింగ్ సిస్టమ్ ప్యాకెట్లను ఇన్స్టాల్ చేయండి

ఆపరేటింగ్ సిస్టమ్ నవీకరణలను నిర్వహించడం వలన మీ PC తాజా మాల్వేర్ బెదిరింపులకు హాని చేస్తుంది. మైక్రోసాఫ్ట్ భద్రతా నవీకరణలను ఆటోమేటిక్గా డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడానికి Windows లో ఆటోమేటిక్ అప్డేట్స్ ఫీచర్ ను ఉపయోగించండి.

మీ కంప్యూటర్లో ఇన్స్టాల్ చేసిన ఇతర సాఫ్ట్వేర్కు అనుసంధానాలను వర్తించండి

Microsoft Office సాఫ్ట్ వేర్, అడోబ్ ప్రొడక్ట్స్, మరియు జావా వంటి మీ అన్ని సాఫ్ట్వేర్ అప్లికేషన్లలోని తాజా పాచెస్ను మీరు కలిగి ఉన్నారని నిర్ధారించుకోండి. ఈ విక్రేతలు సైబర్-నేరస్థుల ద్వారా లాంఛనప్రాయ బాంబులు వంటి దాడిని ఉపయోగించుకోవటానికి ఉపయోగించే దుర్బలత్వాన్ని పరిష్కరించడానికి తమ ఉత్పత్తులకు సాఫ్ట్వేర్ పాచెస్ను తరచుగా విడుదల చేస్తారు.

లాజిక్ బాంబులు మీ సంస్థ మరియు వ్యక్తిగత వ్యవస్థలకు దెబ్బతీయవచ్చు. నవీకరించబడిన భద్రతా సాధనాలు మరియు విధానాలతో పాటు ప్రణాళికను కలిగి ఉండటం ద్వారా, మీరు ఈ ముప్పును తగ్గించవచ్చు. అదనంగా, సరైన ప్రణాళిక ఇతర అధిక ప్రమాదం బెదిరింపులు నుండి మిమ్మల్ని కాపాడుతుంది.