IT之家 11 月 28 日消息,网络安全公司 ESET 昨日(11 月 27 日)发布博文,报道称发现了 Bootkitty,声称是全球首个“无法杀死”的 Linux UEFI 恶意启动工具包。
IT之家注:UEFI 引导工具包是一种恶意软件,过去 10 年间主要威胁 Windows 系统,通过藏身于操作系统启动前的固件中,即使重装系统也无法清除。
ESET 发现有匿名攻击者将 Bootkitty 上传到 VirusTotal,相比较针对 Windows 系统的恶意软件,Bootkitty 仍然相对简陋,关键底层功能存在缺陷,且缺乏感染除 Ubuntu 之外的所有 Linux 发行版的手段。
ESET 认为上传的版本属于概念验证版本,攻击者可能正在开发后续版本,但目前没有发现证据,表明有攻击者开始分发和传播该恶意软件。
ESET 表示安装 Bootkitty 需要很高的权限,攻击者必须先获得目标电脑的管理员权限,这通常需要物理接触或利用系统漏洞。
不过攻击者一旦安装成功,Bootkitty 的威胁远超普通的恶意软件,能够在操作系统启动前运行,并几乎无法被检测和清除。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
