“無法殺死”：全球首個(gè)針對(duì) Linux 的惡意 UEFI 引導(dǎo)工具曝光

IT之家 11 月 28 日消息，網(wǎng)絡(luò)安全公司 ESET 昨日（11 月 27 日）發(fā)布博文，報(bào)道稱發(fā)現(xiàn)了 Bootkitty，聲稱是全球首個(gè)“無法殺死”的 Linux UEFI 惡意啟動(dòng)工具包。

IT之家注：UEFI 引導(dǎo)工具包是一種惡意軟件，過去 10 年間主要威脅 Windows 系統(tǒng)，通過藏身于操作系統(tǒng)啟動(dòng)前的固件中，即使重裝系統(tǒng)也無法清除。

ESET 發(fā)現(xiàn)有匿名攻擊者將 Bootkitty 上傳到 VirusTotal，相比較針對(duì) Windows 系統(tǒng)的惡意軟件，Bootkitty 仍然相對(duì)簡(jiǎn)陋，關(guān)鍵底層功能存在缺陷，且缺乏感染除 Ubuntu 之外的所有 Linux 發(fā)行版的手段。

ESET 認(rèn)為上傳的版本屬于概念驗(yàn)證版本，攻擊者可能正在開發(fā)后續(xù)版本，但目前沒有發(fā)現(xiàn)證據(jù)，表明有攻擊者開始分發(fā)和傳播該惡意軟件。

ESET 表示安裝 Bootkitty 需要很高的權(quán)限，攻擊者必須先獲得目標(biāo)電腦的管理員權(quán)限，這通常需要物理接觸或利用系統(tǒng)漏洞。

不過攻擊者一旦安裝成功，Bootkitty 的威脅遠(yuǎn)超普通的惡意軟件，能夠在操作系統(tǒng)啟動(dòng)前運(yùn)行，并幾乎無法被檢測(cè)和清除。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。