Linux的

ESET 的研究人员发现了第一个适用于 Linux 的同类恶意软件。它在主板固件中被“规定”，类似于以前黑客仅用于入侵 Windows 计算机的类似程序。

bootkit 是一种恶意软件，它甚至在操作系统启动之前就运行并控制操作系统的功能。它通常会修改磁盘的引导扇区，因此在重新安装 OS 时它不会消失。适用于 Linux 的新恶意软件称为 Bootkitty。根据 ESET 的说法，它的主要任务是在初始化过程中禁用内核签名验证功能并加载第三方文件。

根据 ESET 专家的说法，该恶意软件可能处于开发的早期阶段。这可以通过使用自定义证书来表示，该证书不适用于启用了安全启动功能的系统，这会将 bootkit 的范围限制为多个 Ubuntu 发行版。

此外，攻击者还使用了硬编码的字节模式。这可以防止恶意软件使用不同的内核版本或 GRUB。尽管如此，根据 IT 专家的说法，Bootkitty 的出现意味着攻击者对 Linux 感兴趣。因此，我们可以预期很快就会看到适用于各种操作系统发行版的运行恶意软件。