A hamis anti-vírus programok terjedése nem újkeletű dolog, a módszer régóta ismert és mivel még mindig jelen levő fenyegetettségről beszélünk, valószínűleg a mai napig profitábilis pénzkicsaló rutinnal állunk szemben.
Maga a támadás első sorban az emberi jóhiszeműségre és tudatlanságra épít: a felhasználó kap egy e-mailt, amiben vagy csatolmányként (ez a ritkább), vagy egy linken keresztül szerepel egy telepíthető program, ami kívülről teljesen normális anti-vírus megoldásnak tűnik. A probléma az, hogy az esetek többségében nem csinál semmit, csak az ellenőrzés során detektált ártalmas programok (legtöbbször természetesen semmiféle káros kód nem található a gépen) eltávolításához szükséges díj átutalását szorgalmazza, viszont olyan típusok is találhatók, melyek tipikusan az adatlopásra helyezik a hangsúlyt (tehát vírusirtás helyett az összes személyes információt, amit a gépen talál, elküldi az írójához).
Az elemzésben szereplő álca program (Security Suite Platinum) csak a pénzre hajt. A jóhiszemű, naív felhasználót az aktivációs kód befizetésére serkenti, viszont a korábbiaktól eltérően a díj átutalása után tényleg tesz is valamit (bár nem túl sokat): a ClamAV nevű ingyenes anti-vírus programot használja detektálásra, azaz tényleg úgy működik, mint egy valódi vírusirtó.
A gond ezzel csak az, hogy egyrészt a fizetést a felhasználó megfélemlítésével kényszeríti ki, másrészt bár egyfajta alapszintű anti-vírus képességet mutat, mégsem legitim anti-vírus megoldás. Nincs mögötte fejlesztőcsapat, szakértői gárda és támogatás.
Továbbá azon is érdemes elgondolkodni, hogy egy ilyen program, amit - mivel egy teljesen ismert és ártalmatlan, nyílt forráskódú vírusvédelmi megoldás kódját tartalmazza - nem ismert fel lényegében egyetlen népszerűbb vírusirtó sem, milyen veszélyeket hordozhat magában, ha nem csak megfélemlítésen alapuló pénzszerzésre használják.
Az elemzés részletei a forrásnál megjelölt link mögött érhetők el.
