全球首个针对Linux的恶意UEFI引导工具曝光

原标题：“无法杀死”：全球首个针对 Linux 的恶意 UEFI 引导工具曝光

IT之家 11 月 28 日消息，网络安全公司 ESET 昨日（11 月 27 日）发布博文，报道称发现了 Bootkitty，声称是全球首个“无法杀死”的 Linux UEFI 恶意启动工具包。

IT之家注：UEFI 引导工具包是一种恶意软件，过去 10 年间主要威胁 Windows 系统，通过藏身于操作系统启动前的固件中，即使重装系统也无法清除。

ESET 发现有匿名攻击者将 Bootkitty 上传到 VirusTotal，相比较针对 Windows 系统的恶意软件，Bootkitty 仍然相对简陋，关键底层功能存在缺陷，且缺乏感染除 Ubuntu 之外的所有 Linux 发行版的手段。

ESET 认为上传的版本属于概念验证版本，攻击者可能正在开发后续版本，但目前没有发现证据，表明有攻击者开始分发和传播该恶意软件。

ESET 表示安装 Bootkitty 需要很高的权限，攻击者必须先获得目标电脑的管理员权限，这通常需要物理接触或利用系统漏洞。不过攻击者一旦安装成功，Bootkitty 的威胁远超普通的恶意软件，能够在操作系统启动前运行，并几乎无法被检测和清除。