全球首个无法根除的Linux UEFI恶意工具一旦感染电脑几乎无法清除

网络安全公司ESET于11月27日发布公告称，其发现了一款名为Bootkitty的恶意工具包，该工具包被指为全球首个无法根除的Linux UEFI恶意启动工具。据该公司介绍，UEFI引导工具包是一种主要针对Windows系统的恶意软件，在过去十年中一直存在，并通过在操作系统启动前的固件中隐藏自己来逃避清除。

ESET的研究表明，Bootkitty相对其他攻击方式而言比较简单，并且其核心功能也存在问题。虽然它可以感染Ubuntu系统，但除此之外的其他Linux发行版都无法被其感染。此外，研究人员还指出，目前还没有证据表明有攻击者开始分发和传播这款恶意软件。

研究人员强调，安装Bootkitty需要非常高的权限，攻击者必须先获得目标电脑的管理员权限，这通常需要物理接触或利用系统漏洞。一旦成功安装，Bootkitty的威胁将远超过普通的恶意软件，并可以在操作系统启动之前运行并几乎无法检测和清除。

发布于：北京

相关推荐

恶意软件实现“三杀”：Windows、macOS 和 Linux 无一幸免
USB 启动盘制作工具 Rufus 4.4 发布：新增支持 GRUB 2.12 等
微软：8万台电脑被恶意软件劫持，变身比特币生成器
电脑杀毒，原来还能“望闻问切”？
验证码越来越奇葩，我都无法证明自己是人类了
重装系统的烦恼：到底有没有捷径可以避免？
30000台苹果Mac被黑，这款恶意软件是什么来头？
感染 6 种最危险病毒的笔记本电脑，卖出了 120 万美元
升不了Windows 11？小雷帮你总结了几个常见问题
很好奇，为啥感觉现在的电脑几乎没有病毒了呢？

网址: 全球首个无法根除的Linux UEFI恶意工具一旦感染电脑几乎无法清除 http://www.xishuta.com/newsview129346.html