Вредносное ПО проникает на компьютер пользователя через документ Microsoft Office при помощи механизма Dynamic Data Exchange (DDE), позволяющего хакерам использовать файлы Word для выполнения кода, скрытого в другом файле, пишет газета «Известия» со ссылкой на портал ARStechnica. Файл подключается к удалённому серверу при открытии документа, после чего устанавливает на компьютер первую часть вируса, против которого защитные программы неэффективны. Для защиты от хакерских атак специалисты рекомендуют с опаской относиться к сообщениям, которые отображаются при открытии документа, и не кликать на предложения «обновить» и «загрузить». Также рекомендуется вручную изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой.