网络安全公司ESET发现了一个名为Bootkitty的Linux UEFI恶意启动工具包，这是全球首个针对Linux系统的此类恶意软件。Bootkitty能够在操作系统启动前运行，几乎无法被检测和清除，对系统安全构成严重威胁。虽然目前该工具包功能相对简陋，且缺乏广泛的感染手段，但ESET认为它可能只是概念验证版本，攻击者未来可能会开发更完善的版本。Bootkitty的安装需要管理员权限，这通常需要物理接触或利用系统漏洞，一旦安装成功，其威胁远超普通恶意软件。

🤔ESET发现了名为Bootkitty的Linux UEFI恶意启动工具包，这是全球首个针对Linux系统的此类恶意软件，它能够在操作系统启动前运行，几乎无法被检测和清除。

⚠️Bootkitty目前功能相对简陋，缺乏感染除Ubuntu以外所有Linux发行版的手段，且关键底层功能存在缺陷，ESET认为它可能只是概念验证版本。

💻安装Bootkitty需要很高的权限，攻击者必须先获得目标电脑的管理员权限，这通常需要物理接触或利用系统漏洞。

🛡️Bootkitty一旦安装成功，其威胁远超普通的恶意软件，能够在操作系统启动前运行，并几乎无法被检测和清除。

IT之家 11 月 28 日消息，网络安全公司 ESET 昨日（11 月 27 日）发布博文，报道称发现了 Bootkitty，声称是全球首个“无法杀死”的 Linux UEFI 恶意启动工具包。

IT之家注：UEFI 引导工具包是一种恶意软件，过去 10 年间主要威胁 Windows 系统，通过藏身于操作系统启动前的固件中，即使重装系统也无法清除。

ESET 发现有匿名攻击者将 Bootkitty 上传到 VirusTotal，相比较针对 Windows 系统的恶意软件，Bootkitty 仍然相对简陋，关键底层功能存在缺陷，且缺乏感染除 Ubuntu 之外的所有 Linux 发行版的手段。

ESET 认为上传的版本属于概念验证版本，攻击者可能正在开发后续版本，但目前没有发现证据，表明有攻击者开始分发和传播该恶意软件。

ESET 表示安装 Bootkitty 需要很高的权限，攻击者必须先获得目标电脑的管理员权限，这通常需要物理接触或利用系统漏洞。

不过攻击者一旦安装成功，Bootkitty 的威胁远超普通的恶意软件，能够在操作系统启动前运行，并几乎无法被检测和清除。