2009年9月，Finjan公司透露了对一种新型银行木马程序的研究，罪犯使用这种新型病毒破译网上银行会议，并从德国帐户偷了几千欧元。这种新型Trojian被称为URLzone，它通过从被破解的账户进行系统地随机转账（每次转移适度的钱），将被银行反欺诈系统监测到的几率降到最低。

　　Finjan公司称，像其他的银行恶意软件一样，URLzone把偷来的资金转移到“钱骡”，但为了逃避反诈骗系统的追踪，他们减少了使用钱骡帐户的次数。RSA研究人员还发现这种恶意软件的另一狡诈面：它会迷惑试图识别他们正在使用的钱骡帐户的研究人员。如果URLzone发现一台电脑不是僵尸网络的一部分，那么它就会给研究人员的电脑发送一个伪造的钱骡帐户。

　　Rivner说：“这种技术非常高级。有了URLzone，犯罪分子实际上是在跟研究人员玩游戏。”

　　他说，和Clampi一样，URLzone被一个有组织的犯罪集团操纵着，主要目标是欧洲的银行用户。

　　Rivner还指出，今天恶意软件的浏览器中间人攻击的能力迫使银行防护手段不能只停留在登录方面，意识到这一点非常关键。基于风险的认证措施需要能够分析网上交易会话以便于监测异常的交易，并对高风险交易增加认证层，能做到这些的风险认证才是有效的。

　　Jackson表示，银行为了打击新一波银行恶意软件一直同更多的研究人员以及执法部门接触。他建议，银行用户为了安全起见最好使用一个专门的机器进行网上银行交易。

　　在最近的采访中，Avivah Litan（Gartner公司的副总裁兼著名分析师）指出，如果金融机构能够使用检测交易行为的高级诈骗监测系统，网上银行欺诈行为就会大大减少。她说，正确的技术加上正确的处理和政策就是最好的防护措施。