Panda Software предупреждава за появата на
Navia.A. Това е макро троянски кон, които се разпространява като Word документ, съдържащ информация за епидемията от птичи грип. Веднъж отворен,
Navia.A изтегля троянския кон
Ranky.FY, който също така може да управлява файлове, изтривайки, модифицирайки или създавайки ги.
Navia.A не заразява други Word документи, неговата основна функция е да изтегли на заразения компютър троянския кон
Ranky.FY, чиито носител се явява.
Navia.A не се разпространява автоматично, използвайки собствени начини. Той се нуждае от намесата на хакера, за да достигне до заразения компютър. Средствата за неговото разпространение включват: floppy disks, CD-ROMs, съобщения по електронната поща с прикачени файлове, Internet downloads, FTP, IRC канали, peer-to-peer (P2P) мрежи за споделяне на файлове и др.
Navia.A лесно се разпознава, след като е заразил компютъра, той показва следните симптоми:
Достига до компютъра под формата на Word документ, който съдържа информация за епидемията на птичи грип. Ето две от възможните заглавия на текста:
"Outbreaks in North America
What is avian influenza (bird flu)?"
Ако нивото на макро защита, зададено в Word e средно (medium), предупрепредително съобщение показва, че документа съдържа макроси. Ако нивото за защита е високо или много високо, макросите няма да бъдат стартирани.
Naiva.A е написан на Visual Basic for Applications. В зависимост от размерът на документа, който е получен, размерът на Naiva.A ще бъде 58,880 или 51,712байта.
Стратегия на заразяване:
Naiva.A съдържа два Word макроса, които ще бъдат стартирани взависимост защитното ниво срещу макроси, заложено в Word: те могат или не да бъдат стартирани, потребителят може да бъде предупреден за тяхното присъствие. Ако те се стартират, ще следват последователноста:
Първият макро се обръща към 5 функции на ядрото, които позволяват на Naiva.A да променя, създава и изтрива файлове.
Вторият изтегла троянския кон Ranky.FY, който се намира в документа.
В допънение, Naiva.A създава файла UPDATE.EXE в Windows directory. Този файл е копие на троянеца Ranky.FY.