Az álvirusírtók írói és terjesztői keresőoptimalizálással (SEO) javítják becsapós oldalaik találati arányát – figyelmeztet a Panda Security. A biztonsági cég szakértői most arra figyeltek fel, hogy az autógyártó Ford márkanevével kapcsolatos kifejezésekre álltak rá az internetes bűnözök, akik elérték, hogy az MSAnti Spyware2009 és Anti-Virus 1 néven ismert kamu vírusírtókat elszóró oldalaik e szavakra a találati lista élén bukkanjanak fel. A PandaLabs több mint egymillió találatot derített fel, amelyek ezekre az oldalakra mutattak.

„A felhasználnók valamilyen, a Forddal kapcsolatos keresési eredményen keresztül jutnak el a fertőzött oldalakig, amelyek általában egy videót kínálnak megtekintésre” – magyarázza Sándor Zsolt, a Panda Security magyarországi igazgatója. „A videó indításakor a böngésző egy külön programot töltene le, amit a felhasználó a videó lejátszásához szükséges pluginnek vélhet; valójában azonban egy hamis antivírusprogramot tölt le.” A módszer működését az alábbi angol nyelvű, a Panda Security által készített videó mutatja be.

A hamis antivírus-programokkal kapcsolatban a Panda már több figyelmeztetést kiadott: a mostani eset a terjesztés módjától eltekintve nem sokban különbözik azoktól. „A programok elhitetik a felhasználóval, hogy a gépüket vírus támadta meg, és hogy azonnal meg kell vásárolniuk a védelmüket. Olyan ez, mint valami védelmi pénz: a felhasználó fizet az álantivírusért, de a pénzéért cserébe nem kap semmit, hiszen eleve a fenyegetés is a programtól származott” – mondta Sándor Zsolt.