September 21, 2020

Language:

យល់ដឹងអំពីមេរោគ Logic Bomb

១. លក្ខណៈទូទៅ

មេរោគ Logic Bomb ទោះបីជាវាខុសពីមេរោគកុំព្យូរទ័រដ៏ទៃទៀតក៏ដោយ ក៏វាធ្វើសកម្មភាពស្រដៀងគ្នាដើម្បីធ្វើការវាយប្រហារដ៏មានគ្រោះថ្នាក់ ដូចជាការលុបឯកសារ ឬ ទិន្នន័យ (hard drive) ទាំងមូលនៅពេលដែលបង្កឡើងនៅពេលវេលា និងព្រឹត្តិការណ៍ដែលជាក់លាក់ណាមួយ។

២. ដំណើរការ និងផលប៉ះពាល់

Logic Bomb គឺជាកម្មវិធីមេរោគ ឬបំណែកនៃកម្មវិធីមួយដែលអាចត្រូវបានរចនាឡើងដើម្បី “បំផ្ទុះ(ដំណើរការ)” នៅលើកាលបរិច្ឆេទ និងពេលវេលាណាមួយ ឬនៅពេលដែលឯកសារជាក់លាក់ត្រូវបានលុប វាក៏អាចចាប់ផ្តើមដំណើរការនៅពេលដែលថាសរឹង (hard drive) មួយឈានដល់កម្រិតសមត្ថភាពដែលបានកំណត់ជាមុន។
យោងតាមអ្នកជំនាញខាងសន្តិសុខជាទូទៅ មេរោគ Logic Bomb ត្រូវបានដំឡើងនៅលើកុំព្យូទ័រ ឬប្រព័ន្ធដោយនរណាម្នាក់ដែលមានលទ្ធភាពប្រើប្រាស់ប្រព័ន្ធនេះដូចជាបុគ្គលិកជាដើម ភាគច្រើនករណី Logic Bomb គឺត្រូវបានរកឃើញថាបានបង្កើត និងទុកចោលដោយបុគ្គលិកដែលមិនពេញចិត្តពីក្រុហ៊ុន។ មេរោគ Logic Bomb អាចដំឡើងកូដមេរោគតាមរយៈកម្មវិធីក្លែងក្លាយ និងភ្ជាប់មេរោគ Trojan horse លើប្រព័ន្ធកុំព្យូទ័រ។
មេរោគ Spyware ក៏អាចត្រូវបានផ្សំជាមួយនឹងមេរោគ Logic Bomb ដែលនឹងដំណើរការនៅពេលដែលអ្នកប្រើប្រាស់បានធ្វើសកម្មភាពអ្វីមួយដូចជា ការបើកទៅកាន់វេបសាយធនាគារ ឬកម្មវិធីបណ្តាញសង្គមមួយ ពេលនោះមេរោគ Logic Bomb និងដំណើរការកម្មវិធី ឬមេរោគផ្សេងៗទៀតដូចជា Keylogger ដើម្បីលួចអត្តសញ្ញាណរបស់នរណាម្នាក់ហើយផ្ញើរព័ត៌មានទាំងនោះទៅកាន់អ្នកវាយប្រហារវិញ។

៣. វិធីសាស្ដ្រការពារ

– ត្រួតពិនិត្យយ៉ាងទៀងទាត់នូវប្រព័ន្ធរបស់អ្នកជាមួយកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីដទៃទៀតដែលស្កេនរកឯកសារថ្មីដែលអាចដាក់នៅលើកុំព្យូទ័រ ហើយគួរអនុវត្តន៍ការត្រួតពិនិត្យនេះនៅលើបណ្តាញទាំងមូល ហើយរួមទាំងកុំព្យូទ័រនីមួយៗដែលបានប្រើលើបណ្តាញនោះផងដែរ
– គួរមានការកំណត់នូវសិទ្ធក្នុងការប្រើប្រាស់កុំព្យូទ័រ និងការទទួលខុសត្រូវបុគ្គលិក
– សូមធ្វើឱ្យប្រាកដថាកុំព្យូទ័រ និងប្រព័ន្ធរបស់អ្នក ត្រូវបានបម្រុងទុក (backup) និងអាចយកមកដាក់ឱ្យដំណើរការវិញបាន (restore) នៅពេលដែលមេរោគ Logic Bomb បានបំផ្លិចបំផ្លាញទិន្នន័យរបស់អ្នក
– មេរោគ Logic Bomb អាចត្រូវបានបង្កប់នៅខាងក្នុងមេរោគ Trojan horses ដូច្នេះត្រូវប្រុងប្រយ័ត្ន និងជៀសវាងការប្រើប្រាស់កម្មវិធីដែលមិនមានប្រភពច្បាស់លាស់ ដែលអាចក្លែងបន្លំជាកម្មវិធីធម្មតាមួយ
– កុំទាញយកកម្មវិធីលួចចម្លង (pirate software) ហើយជៀសវាងឯកសារភ្ជាប់តាមរយៈអ៊ីម៉ែលដែលគួរឱ្យសង្ស័យដែលអាចផ្ទុកនុវមេរោគ Logic Bomb ឬក៏កម្មវិធីមេរោគដ៏ទៃទៀត
– រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ឱ្យទាន់សម័យ (up to date) ដើម្បីអាចជៀសផុតពីការហានិភ័យថ្មី ដែលត្រូវបានគេរកឃើញ និងជួសជុលនូវកំហុសឆ្គងនោះ។

៤. ឯកសារយោង
http://www.noidentitytheft.com/logic-bomb/
https://www.lifewire.com/what-is-a-logic-bomb-153072

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.