Die Sicherheitsexperten von
Finjan haben einen Trojaner entdeckt, der mit besonderer Perfidie vorgeht. Wie der Branchendienst
Silicon berichtet, wird der Trojaner namens URLzone beim Online-Banking aktiv, indem er den maximal möglichen Rahmen des Dispokredits errechnet und auf Basis dieser Daten den größten verfügbaren Betrag auf das Konto der Betrüger überweist. Dabei verfügt er über besonders gute Fähigkeiten zur Tarnung. Dem Benutzer, der sich infiziert hat, zeigt der Trojaner nur den Kontostand an, den er nach der Transaktion, die er willentlich ausgeführt hat, erwarten würde. Dass noch ein wesentlich größerer Betrag fehlt, sieht der Betrogene erst, wenn er sich von einem Rechner aus anmeldet, der nicht mit dem Trojaner infiziert ist - beispielsweise am Bankautomaten. Im schlimmsten Fall fällt der Betrug erst auf, wenn die Bank weitere Zahlungen verweigert, weil der Rahmen des Dispokredits überzogen ist.
Der Trojaner verbreitet sich über eine infizierte Webseite. 6400 von 90.000 Nutzern, die die Webseite ansurften, hatten sich mit dem Schädling infiziert. Einigen Hundert von ihnen wurde im Anschluss Geld gestohlen.