Beveiligingsbedrijf McAfee waarschuwt voor de Trojan genaamd BackDoor-CKB!cfaae1e6. Kwaadwillenden moeten gebruikers overtuigen een document te openen. Hierna nestelt de code zich op het systeem en kan de aanvaller commando's van buitenaf uitvoeren, zoals het opslaan van toetsaanslagen, het nemen van screenshots van het bureaublad, et cetera.

De hackers richten met het paard zich specifiek op grotere bedrijven, stelt beveiligingsbedrijf Symantec. De aanvallen komen vooralsnog uit Azië en 'beperken zich tot een selecte groep doelwitten', stelt Symantec. Het bedrijf stelt in het verleden vergelijkbare aanvallen te hebben gezien die op een soortgelijke wijze misbruik maken van Microsoft Office-applicaties.

Volgens Johannes Ullrich, technisch topman van het SANS Internet Storm Center, komen de aanvallen uit China en Taiwan. Ullrich heeft de oorsprong van de aanvallen achterhaald en heeft tevens Chinese karakters in de kwaadaardige Word-documenten gevonden.

Een Japans overheidsgerelateerd bedrijf heeft al melding gemaakt van een infectie. Het Word-document in kwestie had het uiterlijk van een interne bedrijfsmemo. "De exploit is erg geavanceerd", stelt Ullrich. "Geen van de antivirussoftware die het bedrijf gebruikt, herkende het als een Trojaans paard."

Wat exact het doel is van de kwaadaardige code, weet Ullrich nog niet. "De Trojan maakt verbinding met een Chinese website waarvandaan de pc kan worden overgenomen." Volgens de expert is het doel vooralsnog het verzamelen van gevoelige data, zoals inloggegevens.

Quarantine

SANS adviseert om de privilleges van gebruikers aan te scherpen en het uitgaande verkeer scherp in de gaten te houden. Nog beter is het om Word-documenten twaalf uur in quarantine te houden, zodat antivirusbedrijven de tijd hebben om met een goede tegenmaatregel te komen, aldus SANS.

Omdat gebruikers zelf eerst het Word-document moeten downloaden, kwalificeren de antivirusbedrijven het risico vooralsnog als 'laag'. De kwetsbaarheid waar het Paard gebruik van maakt is aanwezig in Word XP en Word 2003. Het bekijken van documenten met de Word Viewer levert geen risico op. Met de Viewer kunnen documenten worden bekeken, zonder dat daar Word-software bij nodig is.

Microsoft werkt aan een oplossing. Deze wordt waarschijnlijk 13 juni vrijgegeven.