Uporabnikom interneta priporočajo, naj bodo v teh dneh zelo pazljivi pri odpiranju dokumentov, ki jih prejmejo po elektronski pošti. Ob odprtju dokumenta v programih Microsoft Word XP in Word 2003 se na računalnik namesti vohunski program Ginwui. Ogled dokumenta v programu Word viewer je varen. Vohunski program se namesti v datoteko winguis.dll v Windows sistemski imenik in poskrbi, da proces, datoteka in zagonski ključ v registru na okuženem računalniku nista vidna (uporablja tako imenovan "rootkit" način skrivanja).
Na napadenem računalniku je zatem možno na daljavo izvajati naslednje ukaze:
- branje, pisanje, brisanje in iskanje datotek in imenikov
- pregled in spreminjanje vnosov v registru
- upravljanje s sistemskimi servisi
- zagon in ustavljanje procesov
- zajem slike zaslona
- prikaz seznama odprtih oken
- prikaz informacij o napadenem računalniku
- ponovni zagon ali zaustavitev operacijskega sistema
- izvajanje ukazne vrstice
- pregled dostopnih omrežnih storitev
Vohunski program se ne more namestiti, če uporabnik na računalniku nima administratorskih pravic. Microsoft bo popravek napake v programu Microsoft Word predvidoma objavil najkasneje do 13. junija 2006. Protivirusni programi F-Secure prirejene dokumente in vohunski program prepoznajo od podatkov 2006-05-19_03 dalje.
Več informacij o izdelkih F-Secure ter brezplačne 30-dnevne preizkusne verzije najdete na naslovu:
http://www.f-secure.si//"">http://www.f-secure.si/
