A Symantec detectou uma atividade nociva no Word 2003, denominada ?zero-day?, originária da Ásia e que, aparentemente, tem como alvo principal as grandes organizações. Talvez por esse motivo não tenha, ainda, se espalhado amplamente.
Segundo a companhia, esse tipo de ameaça utiliza arquivos com vários objetos de ilustração, como slides do PowerPoint e gráficos do Excel, junto com o Backdoor.Ginwui ? uma parte do código que abre uma brecha para invasão do sistema (back door), no computador do usuário. Através dessa brecha, o invasor remoto obtém informações sobre o sistema e executa o código na máquina atacada.
A Symantec também identificou esses documentos maliciosos do Word com o Trojan.Mdropper.H, e classificou o Backdoor.Ginwui e o Trojan.Mdropper.H como ameaças categoria 1, em uma escala até 5 (mais grave).
Como resultado da atividade de exploração dessa vulnerabilidade ?zero-day?, o Symantec Security Response elevou o nível de alerta do ThreatCon para nível 2 (o máximo é 4). O Symantec ThreatCon fornece uma ?previsão meteorológica? geral das condições da Internet.
O diretor sênior do Symantec Security Response, Vicent Weafer, disse que no passado foram identificados vários tipos similares de ataques direcionados com o objetivo de se aproveitar de explorações em aplicativos comerciais, como o Word. Esse caso, segundo ele, ilustra a tendência de ataques ?zero-day? direcionados a alvos específicos.
Para evitar problemas decorrentes da ação desse tipo de ameaça, a Symantec recomenda que os usuários evitem abrir anexos de e-mails desconhecidos ou não esperados e utilizem senhas seguras em qualquer arquivo compartilhado do Windows. Outra orientação é manter atualizados os softwares de segurança da internet e fazer backup dos dados em mídias de armazenamento off line.
