Panda Software poinformowała o znalezieniu pierwszego wirusa 1Table.A wykorzystującego nową, groźną dziurę w MS Wordzie. Robak ma postać dokumentu Worda, który po uruchomieniu aktywuje procedurę infekcji. Jedną z pierwszych rzeczy, które robi jest instalacja konia trojańskiego Gusi i podłączenie komputera ofiary do botnetu.

Dziura jest o wiele groźniejsza od znanych od dawna wirusów działających w oparciu o makra Worda, ponieważ umożliwia ona faktycznie wykonanie kodu w systemie operacyjnym, a nie tylko makra. Zagrożenie infekcją zwiększa fakt, że zarażony plik może być dostarczony ofierze w dowolny sposób - a więc jako załącznik emailowy, ale także przez sieci P2P, przez stronę WWW czy jakimkolwiek innym kanałem.

Zobacz również:

• Cyberatak na pracowników z polskiej branży zbrojeniowej
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Dziura istnieje w programie MS Word w wersjach 2003 i XP, ale Microsoft ostrzega, że również inne dokumenty MS Office, np. prezentacje PowerPointa mogą zawierać wbudowane dokumenty Worda. Dlatego trzeba ostrożnie traktować wszystkie pliki Office.

Wykrywanie wirusa potwierdziły firmy F-Secure (jako Ginwui.A), Panda (1Table.A) i Eset NOD32. Microsoft zapowiedział, że poprawka dla Worda zostanie udostępniona dopiero 13. czerwca. Z przeszukania bazy otwartego skanera ClamAV również wynika, że wykrywa on tę rodzine wirusów.