O URLZone já começou a fazer vítimas na Alemanha. O trojan mais sofisticado do momento estima quanto dinheiro têm as vítimas e desfalca contas que estão em uso. No final apresenta extractos falsos.
A "descoberta" foi feita pela empresa de segurança electrónica Finjan, que analisou o método de ataque do novo código malicioso e já alertou as autoridades alemãs.
Notícia da Cnet revela que o sofisticado Trojan estará a ser comandado a partir de um servidor sedeado na Ucrânia.
O código malicioso consegue estimar o dinheiro que cada vítima terá no banco e não só intercepta os códigos de acesso a contas bancárias, como procede ao desfalque ao mesmo tempo que o utilizador acede ao banco via Internet.
Os investigadores da Finjan informam que o URLZone pode entrar em acção em browsers Firefox e Opera, bem como Internet Explorer 6, 7 e 8.
É especializado em sistemas operativos Windows e tem por ponto de partida um executável que pode ser inserido em páginas com JavaScript, ficheiros PDF, entre outros formatos e tecnologias.
Curiosamente, os investigadores da Finjan conseguiram entrar no servidor que comanda o URLZone (tinha sido deixado a funcionar sem barreiras de segurança...) e descobriram que mais de 90 mil computadores já visitaram sites maliciosos que terão infectado cerca de 6400 máquinas.
Das máquinas infectadas resultaram algumas centenas de contas desfalcadas.

Fonte : Hugo Seneca