全球首个无法根除的Linux UEFI恶意工具一旦感染电脑几乎无法清除

网络安全公司ESET于11月27日发布公告称，其发现了一款名为Bootkitty的恶意工具包，该工具包被指为全球首个无法根除的Linux UEFI恶意启动工具。据该公司介绍，UEFI引导工具包是一种主要针对Windows系统的恶意软件，在过去十年中一直存在，并通过在操作系统启动前的固件中隐藏自己来逃避清除。

ESET的研究表明，Bootkitty相对其他攻击方式而言比较简单，并且其核心功能也存在问题。虽然它可以感染Ubuntu系统，但除此之外的其他Linux发行版都无法被其感染。此外，研究人员还指出，目前还没有证据表明有攻击者开始分发和传播这款恶意软件。

研究人员强调，安装Bootkitty需要非常高的权限，攻击者必须先获得目标电脑的管理员权限，这通常需要物理接触或利用系统漏洞。一旦成功安装，Bootkitty的威胁将远超过普通的恶意软件，并可以在操作系统启动之前运行并几乎无法检测和清除。