摘要:网络安全公司 ESET 昨日(11 月 27 日)发布博文,报道称发现了 Bootkitty,声称是全球首个“无法杀死”的 Linux UEFI 恶意启动工具包。
IT之家 11 月 28 日消息,网络安全公司 ESET 昨日(11 月 27 日)发布博文,报道称发现了 Bootkitty,声称是全球首个“无法杀死”的 Linux UEFI 恶意启动工具包。
IT之家注:UEFI 引导工具包是一种恶意软件,过去 10 年间主要威胁 Windows 系统,通过藏身于操作系统启动前的固件中,即使重装系统也无法清除。
ESET 发现有匿名攻击者将 Bootkitty 上传到 VirusTotal,相比较针对 Windows 系统的恶意软件,Bootkitty 仍然相对简陋,关键底层功能存在缺陷,且缺乏感染除 Ubuntu 之外的所有 Linux 发行版的手段。
ESET 认为上传的版本属于概念验证版本,攻击者可能正在开发后续版本,但目前没有发现证据,表明有攻击者开始分发和传播该恶意软件。
ESET 表示安装 Bootkitty 需要很高的权限,攻击者必须先获得目标电脑的管理员权限,这通常需要物理接触或利用系统漏洞。
不过攻击者一旦安装成功,Bootkitty 的威胁远超普通的恶意软件,能够在操作系统启动前运行,并几乎无法被检测和清除。
来源:IT之家一点号
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!