今日，百度安全中心发布紧急预警：一款名为“拉丝人”的新型盗号木马惊现网络，该木马可轻松盗取用户的QQ号，据百度安全中心数据显示，目前，该木马传播迅速，已导致近万用户中招。据权威的可疑文件分析网站VirusTotal扫描数据显示，其收录的国内安全厂商均未能识别出这一新型盗号木马。百度杀毒通过自研特征引擎、CCE云引擎，第一时间对“拉丝人”进行了有效的识别。

据悉，“拉丝人”木马运行后会替换系统目录下的rasman.dll。等待QQ/TM进程启动时，自然入侵到进程中，木马通过对QQ安全输入模块TSSafeEdit.dat的修改，最终盗取用户QQ账号，并提交至至木马生成者的URL上。

以下是该木马对TSSafeEdit.dat的篡改逻辑：

此外，为了诱惑用户下载，“拉丝人”木马会将自己捆绑进jpg、gif等图片、视频或其他软件中，然后通过QQ和网络下载进行传播。用户一旦误打开这些文件，木马就会偷偷潜入电脑中，并在用户启用QQ/TM登录时，盗取QQ密码。

对此，百度安全专家提醒各位QQ用户，为防止盗号，应及时安装百度杀毒并对PC进行全面查杀，同时，不要随意接收陌生人通过QQ和邮件发过来的图片、视频等文件，如果出于工作需要不得不查看这些文件，应先用百度杀毒进行查杀，或放置在虚拟机中运行。网络下载文件时，也要尽量选择官方网站或信誉较好的大网站进行，通常这些网站在发布文件时，会事先用使用杀毒软件进行查杀，因而安全性较高。