-
-
全新密码大盗“拉丝人”惊现网络
-
发表于: 2014-8-29 11:54
-
今日,安全中心发布紧急预警:一款名为“拉丝人”的新型盗号木马惊现网络,该木马可轻松盗取用户的QQ号,据该安全中心数据显示,目前,该木马传播迅速,已导致近万用户中招。据权威的可疑文件分析网站VirusTotal扫描数据显示,其收录的国内安全厂商均未能识别出这一新型盗号木马(https://www.virustotal.com/en/file/5b1e20926e797d171a04492804b8ac1c5d9800bf355ab501a53964fce36e1227/analysis/1409193996/)。某杀毒软件通过自研特征引擎、CCE云引擎,第一时间对“拉丝人”进行了有效的识别。
据悉,“拉丝人”木马运行后会替换系统目录下的rasman.dll。等待QQ/TM进程启动时,自然入侵到进程中,木马通过对QQ安全输入模块TSSafeEdit.dat的修改,最终盗取用户QQ账号,并提交至至木马生成者的URL上。
以下是该木马对TSSafeEdit.dat的篡改逻辑:
此外,为了诱惑用户下载,“拉丝人”木马会将自己捆绑进jpg、gif等图片、视频或其他软件中,然后通过QQ和网络下载进行传播。用户一旦误打开这些文件,木马就会偷偷潜入电脑中,并在用户启用QQ/TM登录时,盗取QQ密码。
对此,相关安全专家提醒各位QQ用户,为防止盗号,应及时安装杀毒软件并对PC进行全面查杀,同时,不要随意接收陌生人通过QQ和邮件发过来的图片、视频等文件,如果出于工作需要不得不查看这些文件,应先用百度杀毒进行查杀,或放置在虚拟机中运行。网络下载文件时,也要尽量选择官方网站或信誉较好的大网站进行,通常这些网站在发布文件时,会事先用使用杀毒软件进行查杀,因而安全性较高。
据悉,“拉丝人”木马运行后会替换系统目录下的rasman.dll。等待QQ/TM进程启动时,自然入侵到进程中,木马通过对QQ安全输入模块TSSafeEdit.dat的修改,最终盗取用户QQ账号,并提交至至木马生成者的URL上。
以下是该木马对TSSafeEdit.dat的篡改逻辑:
此外,为了诱惑用户下载,“拉丝人”木马会将自己捆绑进jpg、gif等图片、视频或其他软件中,然后通过QQ和网络下载进行传播。用户一旦误打开这些文件,木马就会偷偷潜入电脑中,并在用户启用QQ/TM登录时,盗取QQ密码。
对此,相关安全专家提醒各位QQ用户,为防止盗号,应及时安装杀毒软件并对PC进行全面查杀,同时,不要随意接收陌生人通过QQ和邮件发过来的图片、视频等文件,如果出于工作需要不得不查看这些文件,应先用百度杀毒进行查杀,或放置在虚拟机中运行。网络下载文件时,也要尽量选择官方网站或信誉较好的大网站进行,通常这些网站在发布文件时,会事先用使用杀毒软件进行查杀,因而安全性较高。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
