- Tojaneren URLZone opererer på såkalt sikre sider, som begynner med adresser som begynner på "https", sier senior virusanalytiker Snorre Fagerland i Norman ASA. - På slike nettsteder sender nettleseren krypterte data til serveren. Det skal derfor være svært vanskelig å lese eller manipulere kommunikasjonen mellom brukerens maskin og banken. Men denne nye trojaneren fanger opp passord og data i nettleseren før det krypteres og sendes til banken.

Ikke la deg lure av denne!

Alt ser bra ut

Som beskrivelsen av trojaneren på Finjan viser, endrer trojaneren beløpet som skal betales og mottakers konto før dette sendes til nettbanken. Men samtidig manipulerer den skjermbildet, slik at alt ser helt i orden ut. Når du får opp kvitteringssiden fra banken, vil den vise at det beløpet du skrev inn gikk til den mottakeren du bestemte. I virkeligheten er imidlertid kontoen din tømt.

- Vi har ikke sett dette viruset hos oss ennå, sier Fagerland. - Men vi har lagt inn deteksjon av det, slik at et oppdatert virusprogram fra Norman skal avsløre det og hindre det i å installere seg.