Eerder deze week verscheen al het bericht dat spammers misbruik maken van de recente uitbraak van de vogelgriep. Via spamberichten worden allerlei nepmedicijnen voor het virus aangeboden. Virusschrijvers maken nu gebruik van hetzelfde onderwerp, zo waarschuwt de Spaanse virusbestrijder Panda Software.

Er is namelijk een nieuw Trojaans paard ontdekt genaamd "Navia.a", dat probeert via onderwerpen als "Outbreak in North America" en "What is avian influenza (bird flu)?" internetgebruikers te verleiden tot het openen van het meegestuurde Microsoft Word document.

In tegenstelling tot veel nieuwe malware gebruikt Navia een oude techniek om de computer te infecteren. Het Word document is namelijk besmet met kwaadaardige macro's.

Een van de macro's maakt verschillende Windows kernel calls, waardoor de Trojan bestanden kan aanmaken, verwijderen of aanpassen. De tweede macro installeert het Trojaanse paard Ranky.fy, dat een backdoor op de PC opent.

"Helaas hadden we al zoiets als dit verwacht. Dit is niet de eerste en zal ook niet de laatste keer zijn dat virusschrijvers misbruik maken van de angst bij mensen om hun wormen en Trojaanse paarden te verspreiden" zegt virusbestrijder Luis Corrons.

Geinfecteerde Word macro's waren ooit een van de meest voorkomende dreigingen, maar worden nu nauwelijks nog gebruikt. Het meest bekende macro virus was Melissa dat in 1999 veel computers wist te infecteren.

Om zich tegen macro exploits te beschermen moeten Word gebruikers ervoor zorgen dat het macro security niveau op "Medium" is ingesteld, waardoor een waarschuwing getoond wordt als men bestanden met macro's opent.