今日,百度安全中心發布緊急預警:一款名為“拉絲人”的新型盜號木馬驚現網絡,該木馬可輕松盜取用戶的QQ號,據百度安全中心數據顯示,目前,該木馬傳播迅速,已導致近萬用戶中招。據權威的可疑文件分析網站VirusTotal掃描數據顯示,其收錄的國內安全廠商均未能識別出這一新型盜號木馬
百度殺毒通過自研特征引擎、CCE云引擎,第一時間對“拉絲人”進行了有效的識別。
據悉,“拉絲人”木馬運行后會替換系統目錄下的rasman.dll。等待QQ/TM進程啟動時,自然入侵到進程中,木馬通過對QQ安全輸入模塊TSSafeEdit.dat的修改,最終盜取用戶QQ賬號,并提交至至木馬生成者的URL上。
以下是該木馬對TSSafeEdit.dat的篡改邏輯:
此外,為了誘惑用戶下載,“拉絲人”木馬會將自己捆綁進jpg、gif等圖片、視頻或其他軟件中,然后通過QQ和網絡下載進行傳播。用戶一旦誤打開這些文件,木馬就會偷偷潛入電腦中,并在用戶啟用QQ/TM登錄時,盜取QQ密碼。
對此,百度安全專家提醒各位QQ用戶,為防止盜號,應及時安裝百度殺毒并對PC進行全面查殺,同時,不要隨意接收陌生人通過QQ和郵件發過來的圖片、視頻等文件,如果出于工作需要不得不查看這些文件,應先用百度殺毒進行查殺,或放置在虛擬機中運行。網絡下載文件時,也要盡量選擇官方網站或信譽較好的大網站進行,通常這些網站在發布文件時,會事先用使用殺毒軟件進行查殺,因而安全性較高。
(新聞稿 2014-08-28)