Антивирусная лаборатория компании Panda Software зафиксировала появление троянца Naiva.A, выдающего себя за документ Word с информацией об эпидемии птичьего гриппа, чтобы заражать компьютеры и внедрять на них второй вредоносный код – Ranky.FY.

Первая строка документа – «Outbreak in North America» или «What is avian influenza (bird flu)?» («Вспышка в Северной Америке» или «Что такое птичий грипп?»). Обе относятся к заболеванию, угрожающему большому количеству стран по всему миру.

Этот троянец использует два макроса Word для внедрения и запуска на компьютере второй угрозы. Первый макрос вызывает пять функций ядра, которые позволяют троянцу изменять, создавать и удалять файлы. Второй макрос устанавливает на компьютер вредоносный код Ranky.FY, который встроен в документ и позволяет потенциальному злоумышленнику получать удаленный контроль над зараженным компьютером.

Для защиты от этой угрозы пользователям следует убедиться, что защита от макросов установлена на средний (чтобы получать предупреждение при их запуске) или же высокий уровень (чтобы блокировать их запуск). Если уровень защиты от макросов ниже этих уровней, троянец будет установлен на компьютер при открытии пользователем документа.