熔渣代碼

熔渣代碼

在特定邏輯條件滿足時,實施破壞的電腦程式,該程式觸發後造成計算機數據丟失、計算機不能從硬碟或者軟碟引導,甚至會使整個系統癱瘓,並出現物理損壞的虛假現象。

定義

熔渣代碼熔渣代碼

在電腦程式中,邏輯炸彈也稱為熔渣代碼,它作為一種程式代碼被秘密的、有目的的嵌入。它可以在某個失效時間中或程式使用者回應程式命令失敗的情況下執行或“爆發”。目前它存在於具有延遲作用的計算機病毒或特洛伊木馬中。
“邏輯炸彈”引發時的症狀與某些病毒的作用結果相似,並會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程式不具有傳染性。邏輯炸彈是一種程式,或任何部分的程式,這是冬眠,直到一個具體作品的程式邏輯被激活。在這樣一個邏輯炸彈是非常類似的一個真實世界的地雷。

最常見的激活一個邏輯炸彈是一個日期。該邏輯炸彈檢查系統日期,並沒有什麼,直到預先編程的日期和時間是達成共識。在這一點上,邏輯炸彈被激活並執行它的代碼。

邏輯炸彈也可以被編程為等待某一個訊息,從程式設計師。該邏輯炸彈例如,可以檢查一個網站,每周一次為某一個訊息。當邏輯炸彈看到的訊息時,或邏輯炸彈站看到的訊息,它激活並執行它的代碼。

特點

邏輯炸彈也可以被編程為激活對各種各樣的其他變數,例如當一個資料庫的增長,過去一定規模或用戶主目錄中刪除。

最危險的形式的邏輯炸彈是一個邏輯炸彈激活時,一些事件不會發生。試想一名形跡可疑的和不道德的系統管理員,誰創造了邏輯炸彈,其中刪除了所有數據在伺服器上,如果他不記錄在一,兩個月。系統管理員程式邏輯炸彈與這個邏輯,因為他知道如果他是解僱,他將無法取回進入系統設定他的邏輯炸彈。一天,他在上班的路上,我們可疑的和不道德的系統管理員是擊中一輛巴士。三個星期後,他的邏輯炸彈雲小康和伺服器是洗去。系統管理員的意思為邏輯炸彈爆炸,如果他被解僱;他沒有預見,他將遭到一輛巴士。

因為一個邏輯炸彈不自我複製,這是很容易寫一邏輯炸彈的計畫。這也意味著一個邏輯炸彈將不會蔓延到意想不到的受害者。在某些方面,邏輯炸彈是最文明的程式的威脅,因為一個邏輯炸彈,必須針對特定的受害者。

經典使用一個邏輯炸彈,是要確保支付軟體。如果付款是不是由某一特定日期,邏輯炸彈激活和軟體會自動刪除本身。一個更惡意的形式,即邏輯炸彈也將刪除其他數據在系統上。

危害

熔渣代碼犯罪分子熔渣代碼犯罪分子

(1)邏輯炸彈可以直接破壞計算機軟體產品的使用當事人的計算機數據。而在微機公用的前提下,惡性炸彈的破壞具有較寬的涉及範圍。在我國微機廣泛使用和備份環節薄弱的情況下,危害常常是不可恢復的,即使對於在特定條件下可以恢復的情況,也可能由於操作不當或其他原因,誘使用戶成為最終毀滅數據的直接責任者;
(2)引發連帶的社會災難。包括直接和簡介的損失,如經濟損失、企業虧損、資料丟失、科學研究的永久性失敗、當事人承受精神打擊、失業或家庭破裂、連帶的經濟犯罪、刑事犯罪、或相關人的生命安全等等,這樣的例子和事故是列舉不完的。還有很多事故由於各種原因還不可公開,因此,連帶責任和損失將不計其數,實際上和普通刑事、民事或經濟案件一樣,是社會的不穩定因素。
(3)邏輯炸彈的邏輯條件具有不可控制的意外性。這次無辜用戶遭受襲擊,就是因為好奇而誤用了具有特殊磁軌的誘因軟碟,還有的用戶是因為操作順序不當,比如把KV300拷貝到硬碟,想檢查用MK300V4加工的磁碟有無病毒,結果啟動KV300時直接插入的是誘因磁碟,而不是原廠磁碟,在這一案例中,導致誘因的磁碟實際屬於普通數據磁碟;
(4)邏輯條件的判斷很可能失常,以江民炸彈為例,比如,軟碟驅動器的故障、磁碟的故障都是誘發邏輯炸彈的潛在因素。這雖然不是高機率事件,但卻具有不可控性。如果磁碟出錯導致錯誤讀取的數據恰好是破壞性的計算機指令,這種機率可以說就是零,而錯誤數據成為邏輯誘因的機率則高得多;
(5)邏輯炸彈本身雖然不具備傳播性,但是誘因的傳播是不可控的。要靈活的多。假如病毒可以比作是自己運行的飛彈,那么邏輯炸彈則是一枚相對靜止的定時炸彈或充滿易燃品的軍火庫。儘管通過管制可以不爆發,但是不會有人願意住在核電站附近吧。所謂誘因不可控的例子很容易舉,比如類似技術使得使得類似磁軌出現在其他商業軟體程式中,甚至某個新的加密盤生成工具軟體所加工的磁碟都可以成為誘因,這是非常可能的事情;
(6)新的病毒可以成為邏輯炸彈的新誘因,比如在軟碟拷貝(如KV300升級)過程中,已經駐留而又沒有被發現的病毒可以給軟碟加工一下,使得正版磁碟成為誘因;病毒也可以駐留記憶體截獲相應的中斷服務程式,使得KV300啟動後,實施病毒檢查之前,獲得盜版磁碟的假象。這就是生動的例子,說明除了零以外,其他數都可以被放大。而那些充當係數的因子本身不實施破壞或實質性破壞。
(7)由於邏輯炸彈不是病毒體,因此無法正常還原和清除,必須對有炸彈的程式實施破解,這個工作是比較困難的。由於邏輯炸彈內含在程式體內,在空間限制、編寫方式、加密方式等各方面比編寫病毒要具有更加靈活的空間和餘地,所以很難清除。
(8)軟體邏輯炸彈或其他類似違法行為,會破壞類似產品或一個領域的相似產品的可信度。對於反病毒廠商,本來就具有很多傳聞,說一些病毒就是某些廠商所炮製,並且我國軟體市場還不成熟,的確應該象種地一樣,一邊種植從土地獲得養分,一邊精心培育和養護這個土地,如果土地傷了元氣,就無法種植新的作物了。對類似案件的處理不當或過輕,會引起激發感染,鼓勵其他軟體也使用類似非法行為進行著作權保護。

預防方法

民用軟體出現邏輯炸彈是一件防不勝防的事情。正如災難是不可預測一樣。沒有這次事件,我們相信還有其他事件,只是遲早。內因或人的本性是很難更改的,事情的暴露往往是件好事,至少幫助我們認清很多東西,避免其他人受相同的損失。如果這種行為成為風氣了,那么,再好的反病毒軟體和技術也都會失去意義。
平日的注意和留心可以幫助將損失減少到比較低的程度。象反病毒軟體這類對計算機系統可能進行大量系統級和檔案級改寫的軟體是應該慎之又慎的。包括類似HD-COPYpkzip這樣的程式也要使用從網點下載的原裝貨,常常是這些經常使用的工具在拷來拷去的時候出問題。對於勞動成果寧可保守,實在不能開玩笑。

相關詞條

相關搜尋

熱門詞條

聯絡我們