A PandaLabs kutatásai szerint világszerte 30 millió gépet érinthet az a fertőzés, amelynek keretén belül bűnözői csoportok hamis antivírus-programok megvásárlására próbálják meg rávenni a felhasználókat. A ForresterResearch szerint 2008 végére mintegy egymilliárd PC lesz használatban az egész világon; egy, a PandaLabs által egy több mint 2 milliós mintán elvégzett kutatás szerint a számítógépek mintegy 3%-át érinti a fertőzés.

- Ez is mutatja, hogy megváltozott az internetes fenyegetések dinamikája, áttevődött a hangsúly a pénzszerzésre - kommentálta az értesülést Sándor Zsolt, a Panda Security magyarországi igazgatója. - Ijesztő a módszerek változatossága; ráadásul nem is kell különösebben eredményesnek lenniük ahhoz, hogy igazán jó eredményeket érjenek el.

A PandaLabs szakemberei abból az álvírusirtók átlagárából (49,95 euró) és a fertőzés által érintett gépek számából kiindulva arra következtetnek, hogy a bűnözők bevétele akár a havi 10 millió eurót is elérheti.

Metodika

A próbálkozások azonos sémát követnek: a trójai programok által fertőzött gépek véletlenszerűen figyelmeztető ablakokat villantanak fel, amelyen egy rövid, de annál feltűnőbb üzenet tájékoztatja a felhasználót arról, hogy a gépe fertőzött. A figyelmeztetések palettája meglehetősen színes és látványos: hamis BSOD-okat (

Blue Screen of Death, a "kék halál" Windows-hibaüzenet) generálnak, olyan képernyővédőket futtatnak, ahol csótányok falják fel a desktopot, sőt, volt már olyan példa is, hogy a program a Google kezdőlapját módosította, hogy ezáltal még jobban elaltassa az esetleges gyanakvást.

A figyelmeztetés alatt természetesen ott a lehetőség egy "kompetens vírusirtó" megvásárlására is - a probléma csupán annyi, hogy a felhasználók semmit nem kapnak a pénzükért.