新闻链接：http://www.itmsc.cn/archives/view-53026-1.html
新闻时间：2014-07-02 08:16
新闻正文： 由中国盘古团队全球首发的iOS7.1.1越狱工具刚推出不久，各种经过第三方修改的“纯净版”、“一键越狱版”也如雨后春笋般冒了出来，其中部分修改版竟暗藏名为“毁灭者”的MBR(磁盘主引导区)病毒。对此360安全卫士官方微博提示苹果用户：如需越狱应在盘古官网下载工具，切勿使用网盘、论坛等来源可疑的越狱工具。

　　“毁灭者”病毒以恶意破坏为目的，一旦中招，电脑磁盘主引导区将变得面目全非，连分区表都会被病毒抹掉。这意味着，不光苹果设备无法实现越狱，用于越狱的Windows电脑重启后也无法进入系统，开机界面显示为 “iOS Jailbreak ???? Fuck”(攻击越狱行为的言辞)。这时受害者只能通过引导区恢复软件来恢复磁盘，如处理不当磁盘数据会全部丢失。

　　360技术分析称，由于第三方修改版越狱工具均采用简单粗暴的dll劫持手段，以此修改盘古原版工具。“毁灭者”病毒也趁火打劫，将自身伪装为某公司的dll文件(xypangu.dll)，使其能够被合法程序加载运行，从而绕过大多数安全软件的拦截。为此360杀毒和安全卫士已更新防御规则，可全面拦截并查杀“毁灭者”病毒。

　　统计显示，最近24小时内，360安全卫士已拦截约2000次“毁灭者”病毒攻击。据用户反馈，这类带毒的越狱工具都是通过网盘下载，其下载地址张贴在果粉论坛中，以“纯净无广告”等名义诱骗点击。

　　盘古团队的iOS7.1.1越狱是国内首次自主研发苹果越狱，当一些公司以dll劫持手段修改盘古越狱工具时，病毒也化身dll劫持模块攻击越狱果粉，其安全风险不容忽视。360安全中心特别呼吁苹果用户谨慎使用越狱工具，如需越狱应尽可能使用盘古官方产品，以免系统和数据安全遭到损害。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)