网络安全公司ESET于11月27日发布公告称,其发现了一款名为Bootkitty的恶意工具包,该工具包被指为全球首个无法根除的Linux UEFI恶意启动工具。据该公司介绍,UEFI引导工具包是一种主要针对Windows系统的恶意软件,在过去十年中一直存在,并通过在操作系统启动前的固件中隐藏自己来逃避清除。
ESET的研究表明,Bootkitty相对其他攻击方式而言比较简单,并且其核心功能也存在问题。虽然它可以感染Ubuntu系统,但除此之外的其他Linux发行版都无法被其感染。此外,研究人员还指出,目前还没有证据表明有攻击者开始分发和传播这款恶意软件。
研究人员强调,安装Bootkitty需要非常高的权限,攻击者必须先获得目标电脑的管理员权限,这通常需要物理接触或利用系统漏洞。一旦成功安装,Bootkitty的威胁将远超过普通的恶意软件,并可以在操作系统启动之前运行并几乎无法检测和清除。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
