360技術分析稱,由於第三方修改版越獄工具均採用簡單粗暴的dll劫持手段,以此修改盤古原版工具。“毀滅者”病毒也趁火打劫,將自身偽裝為某公司的dll文件(xypangu.dll),使其能夠被合法程式載入運作,從而繞過大多數安全軟體的攔截。為此360殺毒和安全衛士已更新防禦規則,可全面攔截並查殺“毀滅者”病毒。
圖:360安全衛士攔截“毀滅者”病毒
統計數據顯示,最近24小時內,360安全衛士已攔截約2000次“毀滅者”病毒攻擊。據用戶反饋,這類帶毒的越獄工具都是通過網盤下載,其下載地址張貼在果粉論壇中,以“純凈無廣告”等名義誘騙點擊。
盤古團隊的iOS7.1.1越獄是國內首次自主研發蘋果越獄,當一些公司以dll劫持手段修改盤古越獄工具時,病毒也化身dll劫持模組攻擊越獄果粉,其安全風險不容忽視。360安全中心特別呼籲蘋果用戶謹慎使用越獄工具,如需越獄應盡可能使用盤古官方産品,以免系統和數據安全遭到損害。
