McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。　Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている。なお、20日時点で修正プログラムなどは公開されていない。

Lhazは常用している。
とりあえず「.tgz」の関連付けは外しておこう。
どうせ、殆ど使ってない形式だし。
ただ、「zip」は、そうも行かないしなぁ・・・