Es un segmento de código malicioso incrustado en un programa de software que se mantiene inactivo hasta que se cumplen ciertas condiciones preestablecidas, momento en el cual desencadena acciones dañinas.

Lo que diferencia a una bomba lógica de un virus es que no se propaga a sí misma, sino que se activa cuando ocurre un evento específico, como el arranque del sistema un número determinado de veces, o el transcurso de ciertos días desde su instalación.

Al ser activada, puede realizar acciones como borrar archivos, alterar datos, o incluso dañar el sistema operativo.