Het Trojaanse Paard, Maz.A (ook bekend als 'Downloader-BO'), kan een 'achterdeurtje' op de computer openzetten. Maz.A zoekt verbinding met een website, die inmiddels offline is gehaald. Inmiddels is er wel een nieuwe variant Maz.B die contact maakt met een ander adres. Vervolgens downloadt Maz het programma Backdoor-AML. Deze software stelt hackers onder meer in staat om de getroffen computer te gebruiken voor het versturen van nieuwe 'trojans'. Volgens MessageLabs duidt de verspreiding van de Trojaanse Paarden erop dat de geïnfecteerde machines zouden kunnen worden ingezet voor grootschalige, gecoördineerde hackactiviteiten. "We hebben geen idee wat de hacker of hackers met de machines willen", aldus Alex Shipp van MessageLabs. "Maar de computers zouden bijvoorbeeld voor een Denial of Service aanval gebruikt kunnen worden."

Reparatiesoftware

Maz komt via e-mail binnen. Het maakt gebruik van de zogeheten MIME-exploit. Daardoor kan het Trojaanse Paard zichzelf vanuit het e-mailprogramma Outlook 'lanceren' op computers die geen bescherming hebben tegen dit gat. Microsoft heeft al geruime tijd een patch (reparatiesoftware) voor dit veiligheidslek beschikbaar. Shipp denkt dat alleen gebruikers met niet-gepatchte systemen kwetsbaar zullen zijn. "Andere gebruikers moeten op het bestand dubbelklikken. En omdat het e-mailbericht niet echt verleidelijk is, is de kans dat dat gebeurt uiterst klein. Het is duidelijk geen normaal e-mailbericht." Volgens MessageLabs is het Trojaanse Paard nog niet wijd verspreid. "De 'trojan' verspreidt zich niet zo snel als een virus", aldus Shipp. Het bedrijf zegt tot nu toe 280 exemplaren te hebben onderschept. "Maar wereldwijd zijn dat er natuurlijk een stuk meer." De onderscheppingen vinden met name in de Verenigde Staten plaats. "Tot nu toe is er een exemplaar in Nederland onderschept. Dat is vanochtend gebeurd", aldus Shipp. Het Nederlandse VirusAlert.nl noemt de waarschuwing van MessageLabs 'correct maar wellicht voorbarig'. De site wijst erop dat de kans dat internetters de 'trojan' ontvangen, klein is. Update, 11:55 uur: Commentaar Alex Shipp toegevoegd.