Une bombe logique est une partie d'un programme informatique destiné à exécuter une fonction malveillant lorsque certaines conditions sont remplies. Par exemple, un employé peut écrire un programme comprenant les instructions que les fichiers importants sont supprimés si il ou elle est terminée. Les bombes logiques peuvent être incluses dans un programme autrement inoffensif ou dans un programme malveillant en soi comme un virus.
Contrairement aux virus, bombes logiques ne se reproduisent ou se propager à d'autres systèmes sur leur propre. Les bombes logiques peuvent donc être déployées pour cibler une victime spécifique sans poser de menace pour les autres. Le fait qu'ils ne se reproduisent pas rend également plus facile bombes logiques à écrire que d'autres logiciels malveillants.
Quelques bombes logiques sont programmées pour exécuter une certaine fonction à une certaine date, et non après un événement spécifique. Ce type de bombe logique est souvent appelé une bombe à retardement. Les programmes malveillants comme les virus, les vers et les chevaux de Troie sont parfois programmés pour attaquer l'ordinateur hôte à une certaine date, ce qui leur permet de se propager détectés dans le système informatique avant qu'ils ne deviennent actifs.
Parfois, des bombes logiques sont programmées pour se déclencher lorsque quelque chose ne se produise pas. Par exemple, un employé peut concevoir une bombe logique pour supprimer les fichiers quand il ou elle ne s'est pas connecté au système pour un mois. Les bombes logiques de cette nature sont parmi les plus dangereux, car les conditions de leur activation peuvent être satisfaites de manière non intentionnelle. Par exemple, si le programmeur n'a pas été congédié, mais il est décédé de façon inattendue, il n'y aurait aucun moyen d'empêcher la bombe d'être activée.
Un programme qui exécute une fonction lorsque des conditions prédéterminées sont remplies est généralement considéré comme une bombe logique si la fonction est à la fois non désirées et inconnue de l'utilisateur. Le logiciel de première instance qui cesse de fonctionner après une période de temps prédéterminée n'est généralement pas considéré comme une bombe logique, mais cela fonctionne de la même façon. Les bombes logiques sabotent souvent le système hôte d'une certaine manière, la suppression des fichiers importants ou des fonctionnalités, ou de permettre l'accès non autorisé au système de l'utilisateur.
Un incident célèbre, impliquant prétendument une bombe logique, a été l'incident de pipeline Sibérie de 1982. Soi-disant, la Central Intelligence Agency (CIA) a peut-être utilisé une telle technique de saboter un gazoduc soviétique. Selon le récit du Conseil national de sécurité collaborateur Thomas C. Reed, une bombe logique a été écrite dans le logiciel que les Soviétiques ont volé une entreprise canadienne. Les Soviétiques ont utilisé le logiciel volé à contrôler le pipeline, et la bombe logique aurait abouti à une énorme explosion. Il n'y avait pas de victimes. Le compte de Reed a été contesté, cependant, et l'explosion peut être due à une cause différente, comme un défaut de construction.