全球首个无法根除的Linux UEFI恶意工具一旦感染电脑几乎无法清除

摘要:网络安全公司ESET于11月27日发布公告称,其发现了一款名为Bootkitty的恶意工具包,该工具包被指为全球首个无法根除的Linux UEFI恶意启动工具。据该公司介绍,UEFI引导工具包是一种主要针对Windows系统的恶意软件,在过去十年中一直存在,并

网络安全公司ESET于11月27日发布公告称,其发现了一款名为Bootkitty的恶意工具包,该工具包被指为全球首个无法根除的Linux UEFI恶意启动工具。据该公司介绍,UEFI引导工具包是一种主要针对Windows系统的恶意软件,在过去十年中一直存在,并通过在操作系统启动前的固件中隐藏自己来逃避清除。

ESET的研究表明,Bootkitty相对其他攻击方式而言比较简单,并且其核心功能也存在问题。虽然它可以感染Ubuntu系统,但除此之外的其他Linux发行版都无法被其感染。此外,研究人员还指出,目前还没有证据表明有攻击者开始分发和传播这款恶意软件。

研究人员强调,安装Bootkitty需要非常高的权限,攻击者必须先获得目标电脑的管理员权限,这通常需要物理接触或利用系统漏洞。一旦成功安装,Bootkitty的威胁将远超过普通的恶意软件,并可以在操作系统启动之前运行并几乎无法检测和清除。

来源:肖宇科技频道

相关推荐