Την τελευταία δεκαετία, μια νέα κατηγορία μολύνσεων απειλεί τους χρήστες των Windows. Μολύνοντας το firmware το κακόβουλο λογισμικό (bootkit) τρέχει πριν από τη φόρτωση του λειτουργικού συστήματος.
Αυτά τα κιτ εκκίνησης UEFI (UEFI bootkits) συνεχίζουν να τρέχουν ακόμα και όταν ο σκληρός δίσκος αντικατασταθεί ή γίνει format. 
Τώρα, ο ίδιος τύπος κακόβουλου λογισμικού βρέθηκε να κυκλοφορεί στο διαδίκτυο για μηχανήματα Linux. Ερευνητές της εταιρείας ασφαλείας ESET ανέφεραν την Τετάρτη ότι το Bootkitty – το όνομα που του έδωσαν οι άγνωστοι προγραμματιστές του bootkit – ανέβηκε στο VirusTotal νωρίτερα αυτό το μήνα.
Σε σύγκριση με τα ξαδέρφια του στα Windows, το Bootkitty εξακολουθεί να είναι σχετικά στοιχειώδες, με ατέλειες στη βασική του λειτουργικότητα και χωρίς τα μέσα να μολύνει όλες τις διανομές Linux εκτός του Ubuntu. Αυτό οδήγησε τους ερευνητές της εταιρείας να υποψιαστούν ότι το νέο bootkit είναι πιθανώς μια έκδοση proof-of-concept. Μέχρι σήμερα, η ESET δεν έχει βρει πραγματικές μολύνσεις.
Παρόλα αυτά, το Bootkitty μας δείχνει ότι κακόβουλοι χρήστες φέρεται να αναπτύσσουν ενεργά μια έκδοση Linux του unkillable bootkit που πριν να στόχευε μόνο συστήματα με Windows.
“Είτε αποτελεί proof-of-concept είτε όχι, το Bootkitty σηματοδοτεί μια ενδιαφέρουσα κίνηση στο τοπίο των απειλών UEFI, σπάζοντας την πεποίθηση ότι τα σύγχρονα UEFI bootkits αποτελούν απειλές αποκλειστικά για Windows”, αναφέρουν οι ερευνητές της ESET.
“Αν και η τρέχουσα έκδοση από το VirusTotal δεν αποτελεί, προς το παρόν, πραγματική απειλή για την πλειονότητα των συστημάτων Linux, τονίζει την ανάγκη προετοιμασίας για πιθανές μελλοντικές απειλές.”
Όπως αναφέρει η ESET, η ανακάλυψη είναι σημαντική επειδή δείχνει ότι κάποιος διοχετεύει πόρους και σημαντική τεχνογνωσία για τη δημιουργία λειτουργικών UEFI bootkits για Linux.
