A Symantec ezeket a kártékony Word dokumentumokat Trojan.Mdropper.H néven is azonosította. A Symantec mind a Backdoor.Ginwui-t mind pedig a Trojan.Mdropper.H-t az első kategóriába sorolta azon az öt fokozatú skálán, amelyen az 5-ös jelenti a legkomolyabb fenyegetettséget.
A Symantec Security Response a ThreatCon mutatóját 2-es szintre emelte (a 4-es szint a legmagasabb) a zéró-napi sebezhetőség aktív kihasználása miatt. A Symantec ThreatCon mutatója teljes előrejelzést biztosít az Internet biztonsági állapotára vonatkozóan.
"A vírus Ázsiából származik, de nem terjed széles körben, mert úgy tűnik, hogy csak speciálisan nagy szervezeteket vesz célba" - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. A közelmúltban a Symantec hasonló típusú célzott támadásokat észlelt, amelyek áttételesen kihasználják az olyan irodai alkalmazásokat, mint például a Word. "Ez az esemény azt mutatja, hogy a trendek a zéró-napi célzott támadások felé irányulnak."
A Symantec javaslatai a felhasználóknak:
- Kerüljék az ismeretlen vagy váratlan e-mail csatolmányok megnyitását
- Az Internet biztonsági szoftvereik legyenek naprakészek
- Használjanak "erős" jelszót minden megosztott Windows fájl esetében
- Készítsenek biztonsági mentéseket offline tárolókra
