Den ännu icke namngivna trojanen sprids via .zip- eller .exe-filer som skickas över Microsoft Messenger, ofta namngivna för att likna bildfiler, rapporterar IDG News.

I verkligheten rör det sig om körbara filer som tar kontroll över den drabbade datorn och låter angriparen kontrollera den på distans.

- Just nu bygger den en armé av zombiedatorer. Så småningom kommer personen bakom trojanen självklart att börja skicka kommandon, säger säkerhetsforskaren Roei Lichtman på Aladdin Knowledge Systems, företaget som först identifierade trojanen.

Trojanen kan också spridas via VPN-nätverk och därmed ta sig vidare till datorer som inte kör Microsoft Messenger. Säkerhetsforskarna som upptäckte trojanen misstänker därför att attacker mot företagsnätverk är syftet.

- När trojanen tagit kontroll över en pc i ett företagsnät så kan den ta sig vidare via VPN, för att på så vis komma åt andra datorer. Den är ute efter maskiner som inte kör Messenger, säger Roei Lichtman.

Sex timmar efter det att trojanen först dök upp på nätet, under natten mot måndagen, hade den infekterat runt 500 maskiner. Under eftermiddagen på måndagen hade antalet vuxit till närmare 11,000.

Aladdin Knowledge Systems säger sig ha tillgång till den IRC-kanal som används för att kontrollera trojanen, och lovar därmed mer information fortlöpande.