ITBear旗下自媒体矩阵:

越狱工具遭篡改植入毁灭者病毒 360率先拦截

   时间:2014-06-26 15:59:36 来源:互联网编辑:星辉 发表评论无障碍通道

由中国盘古团队全球首发的iOS7.1.1越狱工具刚推出不久,各种经过第三方修改的“纯净版”、“一键越狱版”也如雨后春笋般冒了出来,其中部分修改版竟暗藏名为“毁灭者”的MBR(磁盘主引导区)病毒。对此360安全卫士官方微博提示苹果用户:如需越狱应在盘古官网(pangu.io)下载工具,切勿使用网盘、论坛等来源可疑的越狱工具。

“毁灭者”病毒以恶意破坏为目的,一旦中招,电脑磁盘主引导区将变得面目全非,连分区表都会被病毒抹掉。这意味着,不光苹果设备无法实现越狱,用于越狱的Windows电脑重启后也无法进入系统,开机界面显示为“iOS Jailbreak ???? Fuck”(攻击越狱行为的言辞)。这时受害者只能通过引导区恢复软件来恢复磁盘,如处理不当磁盘数据会全部丢失!

360安全卫士 中国盘古

图:带毒越狱工具会导致电脑开机无法进入系统

360技术分析称,由于第三方修改版越狱工具均采用简单粗暴的dll劫持手段,以此修改盘古原版工具。“毁灭者”病毒也趁火打劫,将自身伪装为某公司的dll文件(xypangu.dll),使其能够被合法程序加载运行,从而绕过大多数安全软件的拦截。为此360杀毒和安全卫士已更新防御规则,可全面拦截并查杀“毁灭者”病毒。

360安全卫士 中国盘古

图:360安全卫士拦截“毁灭者”病毒

统计数据显示,最近24小时内,360安全卫士已拦截约2000次“毁灭者”病毒攻击。据用户反馈,这类带毒的越狱工具都是通过网盘下载,其下载地址张贴在果粉论坛中,以“纯净无广告”等名义诱骗点击。

盘古团队的iOS7.1.1越狱是国内首次自主研发苹果越狱,当一些公司以dll劫持手段修改盘古越狱工具时,病毒也化身dll劫持模块攻击越狱果粉,其安全风险不容忽视。360安全中心特别呼吁苹果用户谨慎使用越狱工具,如需越狱应尽可能使用盘古官方产品,以免系统和数据安全遭到损害。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version