“無法殺死”：全球首個針對 Linux 的惡意 UEFI 引導工具曝光

IT 之家 11 月 28 日消息，網絡安全公司 ESET 昨日（11 月 27 日）發布博文，報道稱發現了 Bootkitty，聲稱是全球首個 " 無法殺死 " 的 Linux UEFI 惡意啓動工具包。

IT 之家注：UEFI 引導工具包是一種惡意軟件，過去 10 年間主要威脅 Windows 系統，通過藏身于操作系統啓動前的固件中，即使重裝系統也無法清除。

ESET 發現有匿名攻擊者将 Bootkitty 上傳到 VirusTotal，相比較針對 Windows 系統的惡意軟件，Bootkitty 仍然相對簡陋，關鍵底層功能存在缺陷，且缺乏感染除 Ubuntu 之外的所有 Linux 發行版的手段。

ESET 認爲上傳的版本屬于概念驗證版本，攻擊者可能正在開發後續版本，但目前沒有發現證據，表明有攻擊者開始分發和傳播該惡意軟件。

ESET 表示安裝 Bootkitty 需要很高的權限，攻擊者必須先獲得目标電腦的管理員權限，這通常需要物理接觸或利用系統漏洞。

不過攻擊者一旦安裝成功，Bootkitty 的威脅遠超普通的惡意軟件，能夠在操作系統啓動前運行，并幾乎無法被檢測和清除。