Linux için bootkit dönemi başlıyor

Bootkitty, işletim sisteminin başlangıç aşamasını hedefleyen bir zararlı yazılım türü olan UEFI bootkit olarak tanımlanıyor. Bu tür yazılımlar, işletim sistemi ve kullanıcı uygulamaları üzerinde tam kontrol elde edebilmek için başlangıç yükleyicisini değiştiriyor veya ele geçiriyor. Daha önce Windows sistemlerinde örneklerini gördüğümüz BlackLotus gibi bootkitlerin Linux’a taşınması, siber güvenlik dünyasında endişe yaratıyor. Eset analistleri kısa bir süre önce bootkit'i daha önce bilinmeyen bir UEFI uygulamasında (bootkit.efi) keşfetti ve bu uygulama VirusTotal'a yüklenmiş durumda.

Ayrıca Bkz.Bakan Uraloğlu’ndan düşük internet hızı itirafı: “Birincil sorumlu Türk Telekom’dur”

Fakat yazılımın bu aşamada hala tam anlamıyla çalışmadığı ve kodunun geliştirilme sürecinde olduğu ifade ediliyor. Bootkitty'deki birçok hata ve eksik özellik, zararlı yazılımın henüz konsept aşamasında olduğunu gösteriyor. Araştırmacılar ayrıca, bu bootkit ile bağlantılı olabilecek BCDropper isimli bir çekirdek modülünü de tespit etti. Bu modül, Linux çekirdeği için zararlı programlar yüklemek amacıyla tasarlanmış durumda.

Bootkitler, işletim sistemi düzeyinde derin bir kontrol sağlayarak geleneksel güvenlik önlemlerini etkisiz hale getirebiliyor. Linux kullanıcılarının güvenliği için şimdiye kadar nispeten düşük bir tehdit seviyesi söz konusu olsa da, bu durum hızla değişiyor. Bootkitler ve UEFI rootkitleri geleneksel olarak yalnızca Windows sistemlerini hedef alsa da Linux platformları da artık cazip bir hedef haline gelmeye başlamış durumda.