Twórcy wirusów wykorzystują dziurę w Microsoft Wordzie, która została załatana w ostatni wtorek. Microsoft informuje, że pierwsze ataki pojawiły się jeszcze przed udostępnieniem poprawki.

Secunia ocenia lukę jako „skrajnie krytyczną”. Występuje ona w pakietach MS Office 2000, XP i 2004 for Mac.

Użytkownicy są narażeni na atak, gdy otworzą specjalnie spreparowany plik, który wywołuje błędy w działaniu pamięci komputera. Dochodzi wówczas do zainstalowania szkodliwego kodu Mdropper.Z.

Specjaliści twierdzą, że sposób działania cybeprzestępców nie jest nowy. Gdy tylko dowiadują się oni, że pojawiła się łata na dziurę, którą wykorzystywali, przeprowadzają atak na szeroką skalę lub próbują sprzedać szkodliwy kod. Word to bardzo atrakcyjny cel ataku.

Użytkownicy nie powinni otwierać plików Worda pochodzących z nieznanych źródeł, a nawet tych, które niespodziewanie zostały przysłane przez znajomych.