Bombe logique (logic bomb)

Par analogie avec le monde réel et les actions terroristes, une bombe logique est un code malveillant implanté dans un système d’information dont l’objectif est de détruire ou modifier des données lorsque des conditions particulières sont atteintes. La « bombe » peut ainsi être « déclenchée » à une date prédéfinie, lorsque l’utilisateur tape un mot clé ou accède à certaines applications. La terminologie française retient également le terme de bombe programmée.

Les caractéristiques des bombes logiques sont les suivantes : *Elles restent inactives pendant une certaine période. Tout comme les bombes à retardement, les bombes logiques ne sont pas censées exploser tout de suite. Elles sont généralement utilisées par les personnes qui mènent une attaque depuis l’intérieur d’un système ciblé, car elles leur permettent de dissimuler leurs traces. Très discrètes, les bombes logiques peuvent passer inaperçues pendant de nombreuses années. *Leur charge reste inconnue jusqu’à leur déclenchement. La charge (ou charge utile) est la composante d’un malware qui accomplit l’activité malveillante ; en d’autres termes, le type de dommage que le malware est censé infliger. Cela peut aller de la diffusion de courriers indésirables (spams) via un système infecté au vol de données sensibles. *Elles sont déclenchées par une condition spécifique. Le détonateur d’une bombe logique est la condition qui doit être remplie. C’est cette caractéristique qui fait qu’une bombe logique peut passer inaperçue pendant très longtemps. L’événement déclencheur peut être la suppression d’un employé de la liste du personnel de l’entreprise ou une date importante. Les bombes logiques dont le déclenchement est lié à une date ou une heure spécifique sont également appelées bombes à retardement. Source : bombe logique