Instala el troyano Ranky.FY en el ordenador afectado. También puede crear, modificar y borrar archivos. No se propaga automáticamente por sus propios medios.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Naiva.A es un troyano de macro que simula ser un documento de Word informando sobre la epidemia de gripe aviar. Una vez abierto, Naiva.A instala el troyano Ranky.FY. También puede manipular archivos: borrarlos, modicarlos o crearlos.

Naiva.A no infecta otros documentos de Word, su función principal es portar una copia de Trj/Ranky.FY, para instalarlo en el ordenador afectado.

Naiva.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles

Naiva.A es fácil de reconocer una vez ha afectado el ordenador, ya que presenta los siguientes síntomas:

• Se presenta como un documento de Word, que una vez abierto, muestra información en inglés sobre la epidemia de la gripe aviar. Hay dos textos diferentes, que pueden tener los siguientes títulos:
  Outbreaks in North America
  What is avian influenza (bird flu)?
• Si el nivel de protección contra macros definido en Word es medio, se mostrará un mensaje de advertencia indicando al usuario que el documento contiene macros. Si el nivel de protección es alto o muy alto, las macros no se ejecutarán.