今天小編分享的科技經驗:“無法殺死”:全球首個針對 Linux 的惡意 UEFI 引導工具曝光,歡迎閲讀。
IT 之家 11 月 28 日消息,網絡安全公司 ESET 昨日(11 月 27 日)發布博文,報道稱發現了 Bootkitty,聲稱是全球首個 " 無法殺死 " 的 Linux UEFI 惡意啓動工具包。
IT 之家注:UEFI 引導工具包是一種惡意軟體,過去 10 年間主要威脅 Windows 系統,通過藏身于作業系統啓動前的固件中,即使重裝系統也無法清除。
ESET 發現有匿名攻擊者将 Bootkitty 上傳到 VirusTotal,相比較針對 Windows 系統的惡意軟體,Bootkitty 仍然相對簡陋,關鍵底層功能存在缺陷,且缺乏感染除 Ubuntu 之外的所有 Linux 發行版的手段。
ESET 認為上傳的版本屬于概念驗證版本,攻擊者可能正在開發後續版本,但目前沒有發現證據,表明有攻擊者開始分發和傳播該惡意軟體。
ESET 表示安裝 Bootkitty 需要很高的權限,攻擊者必須先獲得目标電腦的管理員權限,這通常需要物理接觸或利用系統漏洞。
不過攻擊者一旦安裝成功,Bootkitty 的威脅遠超普通的惡意軟體,能夠在作業系統啓動前運行,并幾乎無法被檢測和清除。