今天小编分享的科技经验:“无法杀死”:全球首个针对 Linux 的恶意 UEFI 引导工具曝光,欢迎阅读。
IT 之家 11 月 28 日消息,网络安全公司 ESET 昨日(11 月 27 日)发布博文,报道称发现了 Bootkitty,声称是全球首个 " 无法杀死 " 的 Linux UEFI 恶意启动工具包。
IT 之家注:UEFI 引导工具包是一种恶意軟體,过去 10 年间主要威胁 Windows 系统,通过藏身于作業系統启动前的固件中,即使重装系统也无法清除。
ESET 发现有匿名攻击者将 Bootkitty 上传到 VirusTotal,相比较针对 Windows 系统的恶意軟體,Bootkitty 仍然相对简陋,关键底层功能存在缺陷,且缺乏感染除 Ubuntu 之外的所有 Linux 发行版的手段。
ESET 认为上传的版本属于概念验证版本,攻击者可能正在开发后续版本,但目前没有发现证据,表明有攻击者开始分发和传播该恶意軟體。
ESET 表示安装 Bootkitty 需要很高的权限,攻击者必须先获得目标电腦的管理员权限,这通常需要物理接触或利用系统漏洞。
不过攻击者一旦安装成功,Bootkitty 的威胁远超普通的恶意軟體,能够在作業系統启动前运行,并几乎无法被检测和清除。
