Распространение ложных антивирусных программ — один из самых популярных способов обмана веб-пользователей. Предложения об установке таких приложений могут поступать с сайтов, контролируемых злоумышленниками, к примеру, с помощью электронных писем. Обычно при посещении страницы с фальшивым антивирусом потенциальной жертве сообщается, что ПК инфицирован, а для его лечения нужно скачать «средство защиты».
Попав на компьютер, фальшивый антивирус имитирует сканирование системы, после чего сообщает, что для удаления найденных вредоносных программ (которых, разумеется, нет и в помине) необходимо купить платную версию продукта. Стоимость лжеантивирусов варьируется от 30 до 100 долларов. Зачастую такие программы выполняют шпионские функции, собирая конфиденциальную информацию о владельце компьютера (номера кредитных карт, пароли к платежным системам и пр.).
По оценкам Symantec, в Сети имеет хождение более 250 разновидностей вредоносных программ, замаскированных под средства защиты. Наибольшее распространение получили такие лжеантивирусы, как SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure и XP AntiVirus.
Symantec отмечает, что недобросовестные владельцы сайтов, рекламирующие фальшивые средства защиты ПК, получают от каждой загруженной копии от 1 до 55 центов. С июля прошлого года по июнь нынешнего в США было скачано 43 млн. копий ложных антивирусов. Таким образом, доходы только посредников, содействующих распространению подобных программ, могут составлять от 430 тыс. до 23,7 млн. долларов.