Autorii de virusi informatici, mereu in cautare de oportunitati pentru a-si distribui codurile malitioase, au inceput sa exploateze interesul manifestat de opinia publica fata de gripa aviara, punand in circulatie un e-mail cu un atasament care contine informatii despre epidemia de gripa aviara, dar si un troian.

Troianul Naiva.A este disimulat sub forma unui document Word cu subiecte precum „Outbreak in North America" („Epidemie in America de Nord") sau „What is avian influenza (bird flu)?"(„Ce este gripa aviara?")

„Utilizarea gripei aviare este o metoda ingenioasa pentru a atrage atentia utilizatorilor de PC-uri care nu au suficiente cunostinte si deschid orice atasament pe care il primesc prin e-mail", a declarat Jeanine Rother, cercetator la divizia din Germania a companiei de securitate informatica Panda Software.

„Desi le spunem tot timpul utilizatorilor sa nu deschida atasamentele mesajelor care provin din surse necunoscute, unii pot ignora aceste avertismente din cauza interesului pe care il manifesta fata de epidemia de gripa aviara".

Rother nu a putut preciza cate computere au fost infectate pana la aceasta ora cu troianul. Panda Software i-a acordat insa acestei amenintari informatice calificativul „risc scazut".

Troianul utilizeaza doua macro-uri in Word pentru a instala si a rula un al doilea malware pe computerul infectat. Primul macro ii acorda troianului posibilitatea de a modifica, crea si sterge fisiere. Cel de-al doilea macro instaleaza malware-ul Ranky.FY pe sistemele infectate.

Ranky.FY le permite atacatorilor sa preia de la distanta controlul asupra computerelor infectate.

Panda Software sfatuieste utilizatorii sa-si seteze nivelul de securitate macro la „medium" pentru a primi un avertisment la rularea unui macro, ori pe „high" pentru a bloca rularea macro-urilor.

Troianul Naiva-A se raspandeste si prin numeroase mesaje spam care fac reclama la medicamentul Tamiflu, considerat in acest moment cel mai eficient impotriva tulpinii H5N1 a virusului gripei aviare.