Em dezembro de 2006, um ex-funcionário da UBS PaineWebber foi condenado a oito anos de prisão e terá de pagar mais de 3 milhões de dólares de restituição por plantar, em 2002, uma bomba lógica na rede de computadores da UBS. Quando a bomba foi acionada, 1.000 computadores perderam arquivos importantes, pois o código começou a excluir dados. De acordo com as informações disponíveis, o funcionário insatisfeito, Roger Duronio, esperava que o preço das ações da empresa caísse. Ele investiu 23 mil dólares para fixar contratos de opção, que atestavam que ele lucraria caso houvesse uma queda das ações da UBS. Contudo, o preço das ações não mudou depois do ataque. A bomba lógica de Duronio só fez com que ele fosse preso e tivesse de pagar uma quantia de reembolso com a qual jamais conseguiria arcar.

Uma bomba lógica, também chamada de "código de escória" (slag code) uma vez que tudo o que resta depois que ela é detonada são escórias de computador, não é a mesma coisa que um vírus, embora freqüentemente ela se comporte da mesma forma. Ela é um fragmento de código de computador que, quando acionada por um evento específico, executa uma tarefa mal intencionada, como limpar um disco rígido ou excluir certos arquivos. Essa bomba é secretamente introduzida dentro do código de um software instalado no computador, permanecendo inativa até que o evento ocorra. O evento pode ser um circuito de disparo positivo, como uma data e uma hora específica, ou a remoção do nome de um funcionário da folha de pagamentos; ou pode ser um circuito de disparo negativo, como quando um funcionário específico não consegue inserir um comando por um determinado período - o que significaria que ele provavelmente não está mais na empresa. Os circuitos de disparos negativos são considerados mais perigosos do que os positivos, pois o risco de acionar acidentalmente a bomba aumenta drasticamente. E quando a bomba é acionada, o estrago está feito: arquivos são excluídos, informações confidenciais são enviadas a pessoas erradas e a rede é debilitada por dias.

A capacidade destrutiva de uma bomba lógica é normalmente bastante devastadora para a empresa atacada. Geralmente, essa ferramenta é usada por funcionários revoltados. No mundo de TI, ela é associada à "síndrome do funcionário insatisfeito". E um funcionário insatisfeito não teria muito interesse em fazer com que um rosto sorridente aparecesse em cada computador conectado à rede às 15h14, de uma terça-feira qualquer. Uma bomba lógica não tem muita utilidade além de atingir um computador específico ou uma rede, e os funcionários de TI são normalmente os únicos que têm acesso e conhecimento para implementar uma bomba desse tipo. As bombas lógicas geralmente não são programadas para se espalharem em receptores desconhecidos, embora existam alguns tipos de vírus que são considerados bombas lógicas uma vez que têm um circuito de disparo planejado por hora e data. E alguns vírus têm uma bomba lógica integrada que além de possuir a habilidade de se multiplicar, tem capacidade destrutiva. Entretanto, na maioria das vezes, uma bomba lógica permanece na rede em que foi inserida. Isso faz com que a criação dessa bomba seja mais fácil do que a de um vírus. Só é necessário executar uma tarefa; não é preciso reproduzi-la, que é uma função mais complicada.

Para evitar a inserção de uma bomba lógica em uma rede, os especialistas em TI recomendam monitoramento constante, usando antivírus e outros programas de varredura que têm como objetivo detectar novos objetos nos dados de um computador; não apenas em redes, mas em cada computador individual.

O tipo de ação executado em uma bomba lógica possui um uso não destrutivo: a bomba faz com que as tentativas de softwares de compartilhamento livre ou restrito sejam possíveis. Depois de um certo período de tempo, um fragmento do código integrado ao código do software faz com que o software de compartilhamento livre desapareça ou fique debilitado, fazendo com que o usuário tenha de pagar para continuar utilizando. Porém, como esse é um uso transparente ao usuário e não malicioso, ele não é tipicamente considerado uma bomba lógica.

Artigos relacionados

• Como funcionam os vírus de computador
• Como funciona o Spyware (programa espião)
  
• Como funciona o spam
• Como funcionam os hackers

Mais links interessantes (em inglês)

 

• CNET News.com: A bomba lógica tem efeito contrário ao desejado pelo hacker interno - 13 de dezembro de 2006
• Perguntas mais freqüentes (FAQ): O que é uma bomba lógica?
• Glossário de Segurança da Informação

Fontes (em inglês)

 

 

• "Bomba lógica destrói hacker". Australian IT. 14 de dezembro de 2006.
• Reuters. "'Bomba lógica' tem efeito contrário ao desejado pelo hacker interno". CNET News.com. 13 de dezembro de 2006.
• "O que é uma bomba lógica?" Perguntas mais freqüentes (FAQ).
• "O que é uma bomba lógica?" Whatis.com.