“无法杀死”：全球首个针对 Linux 的恶意 UEFI 引导工具曝光

据IT之家报道，网络安全公司ESET最近发布了一篇博文，披露了一项新的发现Bootkitty。这是被宣称为全球首个“无法歼灭”的Linux UEFI恶意启动工具包。

UEFI引导工具包被列为一种恶意软件，过去十年一直对Windows系统构成威胁。其潜在危害在于隐藏在操作系统启动前的固件中，即使重新安装系统也无法完全清除。

根据ESET的报告，发现有匿名黑客已经将Bootkitty上传至VirusTotal。与针对Windows系统的恶意软件相比，Bootkitty仍然相对简陋，其底层功能存在缺陷，并且缺乏感染除Ubuntu之外的其他Linux发行版的手段。

ESET认为上传的版本属于概念验证版本，黑客可能正在开发更多版本，但目前还没有发现证据表明有黑客开始分发和传播这种恶意软件。

ESET指出，安装Bootkitty需要极高的权限，攻击者必须事先获取目标计算机的管理员权限，通常需要进行物理接触或利用系统漏洞。

然而，一旦成功安装，Bootkitty的威胁远远超过普通恶意软件，因为它可以在操作系统启动前运行，并且几乎无法被检测和清除。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考。