Koden släpptes i slutet av förra veckan av webbsajten Wepawet. Därmed är den nu tillgänglig att ladda ned för vem som helst.

Den skadliga koden drar nytta av en svaghet i Internet Explorer, som utnyttjades bland annat i hackarattacken Operation Aurora, som riktades mot Google i december.

I fredags avrådde tyska myndigheter från att använda Internet Explorer fram tills Microsoft har åtgärdat problemet.

Koden har redan lagts in i minst ett känt hackarverktyg, som har använts i andra attacker , uppger Dave Marcus, säkerhetschef på programleverantören McAfee till IDG News.

Enligt honom är koden i första hand anpassad till webbläsaren Internet Explorer 6 under Windows XP. Riskerna är mindre med Vista och Windows 7.

– Troligen går det att ändra koden så att den även fungerar på andra versioner av Internet Explorer, säger Dave Marcus.

Koden gör det möjligt att köra icke-auktoriserade program på de drabbades datorer, exempelvis att lura dem att besöka skadliga webbsidor.

Aurora-attacken bestod i att hackarna tog sig in i Googles system. Ytterligare 33 företag ska ha drabbats av attacken, däribland Adobe Systems.

I torsdags släppte Microsoft säkerhetsråd kring sårbarheten. Företaget har inte uteslutit möjligheten att släppa en snabb fix för att avhjälpa problemet. Nästa ordinarie uppdatering sker den 9 februari.

Mer information från säkerhetsföretaget McAfee.