今日，百度安全中心發(fā)布緊急預(yù)警：一款名為“拉絲人”的新型盜號木馬驚現(xiàn)網(wǎng)絡(luò)，該木馬可輕松盜取用戶的QQ號，據(jù)百度安全中心數(shù)據(jù)顯示，目前，該木馬傳播迅速，已導(dǎo)致近萬用戶中招。據(jù)權(quán)威的可疑文件分析網(wǎng)站VirusTotal掃描數(shù)據(jù)顯示，其收錄的國內(nèi)安全廠商均未能識別出這一新型盜號木馬

(https://www.virustotal.com/en/file/5b1e20926e797d171a04492804b8ac1c5d9800bf355ab501a53964fce36e1227/analysis/1409193996/)。

百度殺毒通過自研特征引擎、CCE云引擎，第一時(shí)間對“拉絲人”進(jìn)行了有效的識別。

據(jù)悉，“拉絲人”木馬運(yùn)行后會替換系統(tǒng)目錄下的rasman.dll。等待QQ/TM進(jìn)程啟動時(shí)，自然入侵到進(jìn)程中，木馬通過對QQ安全輸入模塊TSSafeEdit.dat的修改，最終盜取用戶QQ賬號，并提交至至木馬生成者的URL上。

以下是該木馬對TSSafeEdit.dat的篡改邏輯：

此外，為了誘惑用戶下載，“拉絲人”木馬會將自己捆綁進(jìn)jpg、gif等圖片、視頻或其他軟件中，然后通過QQ和網(wǎng)絡(luò)下載進(jìn)行傳播。用戶一旦誤打開這些文件，木馬就會偷偷潛入電腦中，并在用戶啟用QQ/TM登錄時(shí)，盜取QQ密碼。

對此，百度安全專家提醒各位QQ用戶，為防止盜號，應(yīng)及時(shí)安裝百度殺毒并對PC進(jìn)行全面查殺，同時(shí)，不要隨意接收陌生人通過QQ和郵件發(fā)過來的圖片、視頻等文件，如果出于工作需要不得不查看這些文件，應(yīng)先用百度殺毒進(jìn)行查殺，或放置在虛擬機(jī)中運(yùn)行。網(wǎng)絡(luò)下載文件時(shí)，也要盡量選擇官方網(wǎng)站或信譽(yù)較好的大網(wǎng)站進(jìn)行，通常這些網(wǎng)站在發(fā)布文件時(shí)，會事先用使用殺毒軟件進(jìn)行查殺，因而安全性較高。