全新密碼大盜“拉絲人”驚現(xiàn)網(wǎng)絡(luò) 百度殺毒首家識(shí)別查殺

2014-08-28 15:42:13來(lái)源:威易網(wǎng)作者:

百度安全專家提醒各位QQ用戶,為防止盜號(hào),應(yīng)及時(shí)安裝百度殺毒并對(duì)PC進(jìn)行全面查殺,同時(shí),不要隨意接收陌生人通過(guò)QQ和郵件發(fā)過(guò)來(lái)的圖片、視頻等文件,如果出于工作需要不得不查看這些文件,應(yīng)先用百度殺毒進(jìn)行查殺,或放置在虛擬機(jī)中運(yùn)行。

今日,百度安全中心發(fā)布緊急預(yù)警:一款名為“拉絲人”的新型盜號(hào)木馬驚現(xiàn)網(wǎng)絡(luò),該木馬可輕松盜取用戶的QQ號(hào),據(jù)百度安全中心數(shù)據(jù)顯示,目前,該木馬傳播迅速,已導(dǎo)致近萬(wàn)用戶中招。據(jù)權(quán)威的可疑文件分析網(wǎng)站VirusTotal掃描數(shù)據(jù)顯示,其收錄的國(guó)內(nèi)安全廠商均未能識(shí)別出這一新型盜號(hào)木馬

(https://www.virustotal.com/en/file/5b1e20926e797d171a04492804b8ac1c5d9800bf355ab501a53964fce36e1227/analysis/1409193996/)。

百度殺毒通過(guò)自研特征引擎、CCE云引擎,第一時(shí)間對(duì)“拉絲人”進(jìn)行了有效的識(shí)別。

\

據(jù)悉,“拉絲人”木馬運(yùn)行后會(huì)替換系統(tǒng)目錄下的rasman.dll。等待QQ/TM進(jìn)程啟動(dòng)時(shí),自然入侵到進(jìn)程中,木馬通過(guò)對(duì)QQ安全輸入模塊TSSafeEdit.dat的修改,最終盜取用戶QQ賬號(hào),并提交至至木馬生成者的URL上。

以下是該木馬對(duì)TSSafeEdit.dat的篡改邏輯:

\

此外,為了誘惑用戶下載,“拉絲人”木馬會(huì)將自己捆綁進(jìn)jpg、gif等圖片、視頻或其他軟件中,然后通過(guò)QQ和網(wǎng)絡(luò)下載進(jìn)行傳播。用戶一旦誤打開(kāi)這些文件,木馬就會(huì)偷偷潛入電腦中,并在用戶啟用QQ/TM登錄時(shí),盜取QQ密碼。

\

對(duì)此,百度安全專家提醒各位QQ用戶,為防止盜號(hào),應(yīng)及時(shí)安裝百度殺毒并對(duì)PC進(jìn)行全面查殺,同時(shí),不要隨意接收陌生人通過(guò)QQ和郵件發(fā)過(guò)來(lái)的圖片、視頻等文件,如果出于工作需要不得不查看這些文件,應(yīng)先用百度殺毒進(jìn)行查殺,或放置在虛擬機(jī)中運(yùn)行。網(wǎng)絡(luò)下載文件時(shí),也要盡量選擇官方網(wǎng)站或信譽(yù)較好的大網(wǎng)站進(jìn)行,通常這些網(wǎng)站在發(fā)布文件時(shí),會(huì)事先用使用殺毒軟件進(jìn)行查殺,因而安全性較高。

關(guān)鍵詞:百度殺毒

贊助商鏈接: