Die von Sophos beobachtete FakeAV-Variante ahmt das Look and Feel eines Windows-Updates täuschend echt nach, selbst der Ladebalken fehlt nicht. Installiert wird dabei ein angebliches Update namens XP Internet Security.
Dabei handelt es sich jedoch keineswegs um ein Microsoft-Produkt - auch wenn es sich erstaunlich gut in Windows einbindet. Der Pseudo-Virenscanner klinkt sich in das Security Center von Windows ein, und führt die Nutzer auf ein eigenes Interface. Hier erschrecken den Anwender zahlreiche Virenmeldungen - um die Fantasiemeldungen loszuwerden, soll der Nutzer eine teure "Vollversion" der Software kaufen. FakeAV nutzt eine ganze Reihe von Tricks, um sich den Anstrich von Seriösität zu geben und die Warnhinweise als berechtigt erscheinen zu lassen. Sophos rechnet angesichts der hohen Einnahmen, die Betrüger mit derartigen nutzlosen Produkten erzielen, mit einem weiteren Anstieg von gefälschten Virenscannern.
Auch der morgige Patchday könnte von Betrügern für diese Zwecke missbraucht werden. Wer die Patches nicht automatisch bezieht, sondern manuell herunterlädt, sollte unbedingt darauf achten, sie ausschließlich von der Microsoft-Website zu beziehen.
