Det er sikkerhetsselskapet Finjan som i følge Cnet.com har oppdaget den trojanske ormen.
Banktrojaner
Finjan kaller ormen en ”neste generasjon” banktrojaner, og hevder den er spesialutviklet for å omgå sikkerhetsforanstaltningene som vanligvis fanger opp uvanlige transaksjoner som kan være svindelforsøk.
Trojaneren URLzone gjør dette blant annet ved å regne ut hvor mye penger den kan stjele fra hver konto ut fra hvor mye saldoen er.
Ukrainsk snok
Trojaneren, som er basert på hackerverktøyet LuckySploit, kommuniserer i følge Cnet.com med en server i Ukraina. I løpet av en 22 dagers observasjonsperiode mener Finjan å ha sett 438 000 dollar (drøye 2.5 mill. Kr.) bli stjålet.
Siden ormen har totalkontroll over nettbanken, og viser saldo slik den burde ha vært, vil ikke ofrene merke noe til ranet før han går i en minibank. Eller når regninger ikke blir betalt grunnet manglende dekning.
Tysk
Den spesifikke ormen Finjan har undersøkt var rettet mot tyske bankkunder.
Ifølge sikkerhetsselskapet er det sannsynlig at de stjålne pengene blir hvitvasket av mer eller mindre intetanende privatpersoner på nett som påtar seg å videresende ett eller noen få mindre beløp satt inn på sin egen bankkonto, mot provisjon.
