Bomba logiczna to część programu komputerowego przeznaczonego do wykonania złośliwej funkcji po spełnieniu określonych warunków.Na przykład pracownik może napisać program, w tym instrukcje, w których ważne pliki zostały usunięte, jeśli zostanie rozwiązany.Bomby logiczne mogą być uwzględnione w niewinnym programie lub w z natury złośliwym programem, takim jak wirus.

W przeciwieństwie do wirusów bomby logiczne nie replikują się ani nie rozprzestrzeniają się na inne systemy.Dlatego logiczne bomby mogą być zmuszone do ukierunkowania na konkretną ofiarę bez stawiania jakichkolwiek zagrożenia dla innych.Fakt, że nie replikują się, również ułatwia pisanie bomb logicznych niż inne złośliwe oprogramowanie.

Niektóre bomby logiczne są zaprogramowane do wykonywania określonej funkcji w określonym terminie, a nie po określonym zdarzeniu.Ten rodzaj bomby logicznej jest często nazywany bombą zegarową.Złośliwe programy, takie jak wirusy, robaki i konie trojańskie, są czasami programowane w celu atakowania komputera gospodarza w określonym terminie, co pozwala im rozprzestrzeniać się w całym systemie komputerowym, zanim staną się aktywne.

Czasami bomby logiczne są zaprogramowane do aktywacji, gdy coś się nie wydarzy.Na przykład pracownik może zaprojektować bombę logiczną do usuwania plików, gdy nie zalogował się do systemu przez miesiąc.Logiczne bomby tego rodzaju należą do najbardziej niebezpiecznych, ponieważ warunki ich aktywacji można spełnić w niezamierzone sposoby.Na przykład, gdyby programista nie został zwolniony, ale umarł nieoczekiwanie, nie byłoby możliwości zapobiegania aktywacji bomby.

Program, który wykonuje określoną funkcję, gdy spełnione są wcześniej określone warunki, jest zwykle uważany za bombę logiczną tylko wtedy, gdy funkcja jest zarówno niechciana, jak i nieznana użytkownikowi.Oprogramowanie próbne, które przestaje pracować po określonym czasie, nie jest zwykle określane jako bomba logiczna, choć działa w ten sam sposób.Bomby logiczne często sabotują system hosta w jakiś sposób, usuwanie ważnych plików lub funkcjonalności lub umożliwiające nieautoryzowany dostęp do systemu użytkowników.

Jednym słynnym incydentem, rzekomo obejmującym bombę logiczną, był incydent z rurociągiem Syberii w 1982 r.Państwa centralna agencja wywiadowcza (CIA) mogła zastosować taką technikę do sabotowania radzieckiego rurociągu gazu ziemnego.Zgodnie z relacją pracownika Rady Bezpieczeństwa Narodowego Thomasa C. Reeda bomba logiczna została zapisana w oprogramowaniu, że Sowieci ukradli kanadyjską firmę.Sowieci wykorzystali skradzione oprogramowanie do kontrolowania rurociągu, a bomba logiczna rzekomo zaowocowała ogromną eksplozją.Nie było ofiar.Konto Reedsa zostało jednak kwestionowane, a eksplozja mogła wynikać z innej przyczyny, takiej jak wadliwa budowa.