Co to jest Bootkit?

Bootkit to szczególnie niebezpieczny rodzaj rootkita, który infekuje Master Boot Record (MBR) lub Volume Boot Record (VBR) dysku twardego. Dzięki temu uruchamia się przed systemem operacyjnym i programem antywirusowym, co sprawia, że jest niewidoczny dla tradycyjnych narzędzi bezpieczeństwa.

Bootkity przetrwają reinstalacje systemu operacyjnego i formatowanie dysku, ponieważ rezydują w sektorze rozruchowym. Mogą przechwytywać proces ładowania systemu, wstrzykiwać złośliwy kod i zapewniać atakującemu trwały dostęp do komputera.

Jak się chronić? Włącz Secure Boot w UEFI, korzystaj z programu antywirusowego z funkcją skanowania sektora rozruchowego (boot-time scan) i regularnie aktualizuj firmware urządzenia.