Kalifornia egyik biztonsági cégénél pár alkalmazottnak egy eddig teljesen ismeretlen, ezáltal rendhagyóan újszerű trójai programot sikerült beazonosítaniuk.
A kis élősködőnek fő ismérve az, hogy online banki transzferek, illetve egyéb számlatranzakciók keretein belül különösképp gyorsan csapolja meg a felhasználók számláit. Ráadásul az adatok naplózása és továbbítása mellett azonnali pusztítást is végez, mégpedig úgy, hogy azonnal leemel a gép előtt ülő számlatulajdonos pénzéből bizonyos összegeket.
Az URLzone trójai elsősorban legitimitása miatt jelent komoly veszélyforrást, hiszen a user által indított tranzakció keretein belül utalja, majd lopja el a pénzt, emellett sikeresen kikerül minden olyan, ellopott azonosítók bemérésére kifejlesztett technológiát, ami jelenleg fellelhető a vírusvédelmi piacon.
Trójai, ám intelligens is mellé: az URLzone még azt is szem előtt tartja, hogy ne legyen az ellopott összeg irreálisan magas az aktuális számlakerethez képest. Legalábbis oly módon, hogy a felhasználó számlatulaj arról rögtön ne vegyen tudomást, hiszen ördögi módon az igénybevehető hitelkeretből is jókora szeletet kanyarít, úgy, hogy az ellenreakcióként visszaérkező banki válaszokat/figyelmeztetéseket blokkolja, hogy a tulajdonos még csak véletlenül se vegye észre a manipulációt.
A jó hír az, hogy a szakértőknek sikerült a vírust szétlődöző szervert azonosítani, mely ukrán felségjelzéssel bír. Eddig több, mint 6000 gépet fertőzött meg, melyek tulajdonosaitól egyúttal pénzt is sikerült leemelni az online átutalások során.
Statisztikai adatok alapján eddig a trójai készítőinek mintegy 440 ezer dollárt volt szerencséjük szerezniük augusztus közepe óta.