Újabban az internetes bűnözők egyik kedvenc bevételforrásává vált az álvírusirtók terjesztése. Ezek a pénzért megvásárolható programok a számítógép megmentőjeként „reklámozzák magukat”, olyan szoftverként, mely – jó antivírus módjára – megszabadítja a rendszert a kártevőktől – valójában azonban semmi ilyesmit nem csinálnak. A jobbik eset az, ha csak csendben lappanganak a gépen, a rosszabbik, amikor további idegen kódokat (adware-eket vagy károkozókat) töltenek le.

A kamu vírusirtók terjesztői úgy dolgoznak, hogy a trükk alapját képező reklámprogramból több ezer variációt készítenek, és azokat terítik az interneten. Ezek számos módon települhetnek a netezők gépeire: fertőzött honlapok meglátogatásakor, p2p-hálózatokról, e-mailes linkek lekattintásakor vagy már korábban „bekapott” letöltőprogramokon keresztül. A PC-re települt adware aztán úgy tesz, mintha víruskeresést végezne, és eközben felugró ablakokban arra figyelmeztet, hogy a rendszer fertőzött. Természetesen rögtön megoldást is kínál: egy linket az álvírusirtó honlapjára, ahol aztán 50-100 dollár leszurkolása fejében lehet megvásárolni a teljes verziót, amely az ígéret szerint a fertőzések eltávolítására is képes.

Az egyik legújabb álvírusirtó, az Anti-Virus-1 (vagy más néven AntiVirus 2010) egy újabb trükköt vet be azért, hogy hitelesebbnek tűnjön a felhasználók szemében: olyan oldalakra irányítja át a böngészőt, melyeken a terméket dicsérő tesztek, illetve felhasználó értékelések olvashatók. Ehhez a program módosítja a Windows hosts fájlját, mégpedig úgy, hogy jó néhány ismert és respektált szájt (többek között a CNet, a Download.com, a ZDNet, a PCPro stb.) címe hamis, a csalók által készített oldalakra mutasson. A terméket magasztaló oldal külsejében utánozza az eredetit, ezért nem tűnik fel a csalás.

Persze a hamis értékeléseket csak az álvírusirtó reklámprogram feltelepülése után láthatjuk – derül ki a trükk működését leíró fórumhozzászólásból. Az Anti-Virus-1 eszközrepertoárjában egyébként számos más trükk is szerepel. Többek között buborékokban figyelmeztet különféle rosszindulatú kódok működésére, vagy kék halált és újraindulást szimulál, hogy rábírja a felhasználót a fizetős változat megvásárlására.

Az álvírusirtók terjesztése jó üzlet, sokan bedőlnek a hamis figyelmeztetéseknek. Legalábbis ezt mutatja, hogy a Microsoft által tavaly novemberben kiadott ún. Malicious Software Removal Tool (MSRT) egy hét alatt közel egymillió windowsos számítógépen találta meg az egyik legelterjedtebb, a szakmában Win32/FakeSecSen néven ismert hamis vírusirtót.