Здравствуйте, я Bootkitty! Начиная работать под Linux.

Компания ESET сообщила о бутките под названием Bootkitty, который был размещен в VirusTotal в начале месяца и создан неизвестными злоумышленниками.

На протяжении последнего десятилетия новые виды угроз стали серьезной проблемой для пользователей Windows. Инфицируя прошивку, которая активируется до загрузки операционной системы, UEFI-боткиты остаются активными даже после замены или форматирования жесткого диска. Недавно аналогичное вредоносное ПО, способное воздействовать на чипы, было найдено и в Linux.

В отличие от вредоносных программ для Windows, Bootkitty пока достаточно примитивен: он имеет недостатки в основных функциях и может заражать только Ubuntu, что может указывать на его тестовый статус. ESET еще не обнаружила случаев реального заражения.

Буткит — это вредоносная программа, которая изменяет загрузочный сектор — первый физический сектор на жестком диске.

Тем не менее, появление Bootkitty указывает на то, что разработчики начинают работать над версиями буткитов для Linux, которые ранее угрожали только Windows. Несмотря на то, что текущая версия ограничена и не представляет серьезной угрозы для большинства Linux-систем, она подчеркивает необходимость готовности к новым атакам.

Источник: @NewHiTech9