今日，百度安全中心發布緊急預警：一款名為“拉絲人”的新型盜號木馬驚現網絡，該木馬可輕松盜取用戶的QQ號，據百度安全中心數據顯示，目前，該木馬傳播迅速，已導致近萬用戶中招。據權威的可疑文件分析網站VirusTotal掃描數據顯示，其收錄的國內安全廠商均未能識別出這一新型盜號木馬

(https://www.virustotal.com/en/file/5b1e20926e797d171a04492804b8ac1c5d9800bf355ab501a53964fce36e1227/analysis/1409193996/)。

百度殺毒通過自研特征引擎、CCE云引擎，第一時間對“拉絲人”進行了有效的識別。

據悉，“拉絲人”木馬運行后會替換系統目錄下的rasman.dll。等待QQ/TM進程啟動時，自然入侵到進程中，木馬通過對QQ安全輸入模塊TSSafeEdit.dat的修改，最終盜取用戶QQ賬號，并提交至至木馬生成者的URL上。

以下是該木馬對TSSafeEdit.dat的篡改邏輯：

此外，為了誘惑用戶下載，“拉絲人”木馬會將自己捆綁進jpg、gif等圖片、視頻或其他軟件中，然后通過QQ和網絡下載進行傳播。用戶一旦誤打開這些文件，木馬就會偷偷潛入電腦中，并在用戶啟用QQ/TM登錄時，盜取QQ密碼。

對此，百度安全專家提醒各位QQ用戶，為防止盜號，應及時安裝百度殺毒并對PC進行全面查殺，同時，不要隨意接收陌生人通過QQ和郵件發過來的圖片、視頻等文件，如果出于工作需要不得不查看這些文件，應先用百度殺毒進行查殺，或放置在虛擬機中運行。網絡下載文件時，也要盡量選擇官方網站或信譽較好的大網站進行，通常這些網站在發布文件時，會事先用使用殺毒軟件進行查殺，因而安全性較高。