Atak polega na wysłaniu do użytkownika Windows e-maila z załącznikiem - czyli odpowiednio zmodyfikowanym plikiem .doc. Gdy plik taki zostanie otwarty w MS Word, w systemie zainstalowany zostanie koń trojański, dzięki któremu przestępcy uzyskają pełny dostęp do zainfekowanego systemu. Jak informują eksperci z firmy Symantec, w przypadku ataków na japoński rząd dokument .doc zawierał tekst umowy z rządem Chin.

Z analiz ekspertów wynika, że na atak podatny jest na pewno program Word 2003 oraz XP - wcześniejsze wersje (np. Word 2000) "wieszają się" przy próbie uruchomienia zmodyfikowanego dokumentu.

Microsoft poinformował, że pracuje nad stosowną łatką dla Worda, nie wiadomo jednak, kiedy zostanie ona udostępniona. Na razie przedstawiciele koncernu zalecają użytkownikom szczególną ostrożność w postępowaniu z dokumentami .doc przesyłanymi z niewiadomego źródła. Przedstawiciele koncernu Symantec zwracają też uwagę, że e-maile zawierające niebezpieczne dokumenty jak do tej pory bez problemu pokonywały wszelkie filtry antyspamowe (ponieważ nie wysyłano ich masowo, ich adresatami były konkretne, pojedyncze osoby).

Więcej informacji na ten temat można znaleźć na stronie Microsoftu.