全球首个无法根除的Linux UEFI恶意工具一旦感染电脑几乎无法清除 [复制链接]

29
 

ChMkLGdH79CIU-anAABHztcBihgAAmI1AFk_RIAAEfm743.jpg

ChMkLGdH79CIU-anAABHztcBihgAAmI1AFk_RIAAEfm743.jpg

网络安全公司ESET于11月27日发布公告称,其发现了一款名为Bootkitty的恶意工具包,该工具包被指为全球首个无法根除的Linux UEFI恶意启动工具。据该公司介绍,UEFI引导工具包是一种主要针对Windows系统的恶意软件,在过去十年中一直存在,并通过在操作系统启动前的固件中隐藏自己来逃避清除。
ESET的研究表明,Bootkitty相对其他攻击方式而言比较简单,并且其核心功能也存在问题。虽然它可以感染Ubuntu系统,但除此之外的其他Linux发行版都无法被其感染。此外,研究人员还指出,目前还没有证据表明有攻击者开始分发和传播这款恶意软件。
研究人员强调,安装Bootkitty需要非常高的权限,攻击者必须先获得目标电脑的管理员权限,这通常需要物理接触或利用系统漏洞。一旦成功安装,Bootkitty的威胁将远超过普通的恶意软件,并可以在操作系统启动之前运行并几乎无法检测和清除。
29
举报

本版积分规则

创意玩法 更多玩法>
玩家测评 加入测评>
统计
本周明星用户
  • admin
    发帖达人
    admin

    每天发N帖,记录在社区成长的点滴

  • 嘉嘉嘉
    火爆写手
    嘉嘉嘉

    敏锐洞察者,产品达人,激情小马达,新晋大神。

  • 彭明
    人文骚客
    彭明

    博古通今,人肉百科全书,文人气息浓郁的本宝宝。

发表主题 回复

加入贴单

贴单,为家庭互联网而生

Copyright 2015-2024 贴单网 陕ICP备2023003579号 All Rights Reserved