Speziell präparierte Word-Dateien (*.doc) können beim Öffnen in Word ein Trojanisches Pferd ablegen. Word wird zum Absturz gebracht und danach mit einer sauberen Kopie der eben noch virulenten Datei neu gestartet. Bislang sind nur sehr wenige Angriffe dieser Art bekannt geworden. Sie konnten in einem Fall nach Asien zurückverfolgt werden.
Bei dem vom Internet Storm Center berichteten Fall handelte es sich um einen sehr gezielten Angriff auf ein einzelnes Unternehmen. Die Absender der Mail müssen über Informationen aus dem Unternehmen verfügt haben. Die Mail mit der präparierten Word-Datei im Anhang wurde an einen bestimmten Angestellten geschickt, der im Mail-Text mit Namen angesprochen wurde. Die Mail war so gestaltet, dass sie wie eine interne Mail erschien, die Absender-Domain war der echten sehr ähnlich.
Es handelt sich hierbei nicht um Makro-Viren. Vielmehr führt die Konstruktion der Word-Dateien durch Ausnutzung eines bis dahin noch nicht bekannten Fehlers in Microsoft Word zu einem Programmabsturz. Dergleichen wird auch als "0-Day-Exploit" bezeichnet. In diesem Fall werden zwei in der Word-Datei enthaltene EXE-Dateien abgelegt, bei denen es sich um Trojanische Pferde handelt. Sie nehmen Kontakt zu einem Server im Internet auf und führen eine ausgiebige Bestandsaufnahme des befallenen Rechners durch, ermitteln etwa installierte Schutz-Software und Sicherheits-Updates.
Wirklich zuverlässige Abhilfe gibt es derzeit kaum. Verschiedene Virenscanner erkennen die bekannt gewordenen Word-Dateien bereits, teilweise auch die abgelegten Schädlinge. Alle sechs bekannten schädlichen Dateien, zwei Word-Dokumente und je zwei in diesen enthaltene Trojanische Pferde, werden derzeit nur von Bitdefender, Etrust (VET), F-Secure, Kaspersky, McAfee, Microsoft, NOD32, und Symantec erkannt.
Sicherer ist es jedoch Dateien, die auf welchem Wege auch immer herein kommen (etwa per Mail), erstmal nur mit dem bei Microsoft kostenlos erhältlichen Word-Viewer zu öffnen, der laut Microsoft nicht anfällig ist. Eine Alternative dazu ist Openoffice oder Staroffice. Ein Sicherheits-Update hat Microsoft erst für den 13. Juni in Aussicht gestellt. Die Anzahl der Fälle ist bislang sehr gering, möglicherweise steigt sie jedoch bald nach Bereitstellung eines Updates an, weil dann mehr Personen die Möglichkeit haben, den Fehler in Word zu finden und auszunutzen.