Das Prinzip: Fake Antivirus führt dem äußeren Anschein nach einen Virenscan auf dem Computer des Opfers durch. Obwohl dieser Scan nur zehn Sekunden dauert, meldet das Tool eine erhebliche Zahl von Infektionen, deren Namen mit Bedrohungen identisch sind, vor denen die Hersteller echter Virenschutzlösungen warnen. Um den PC zu desinfizieren, fordert Fake Antivirus den Nutzer zum Kauf einer in Wahrheit völlig nutzlosen Vollversion auf.
Unter den weiteren Bedrohungen nennt Bitdefender den an 4. Stelle rangierenden Clicker.CM, der Werbung produziert. Er wurde allein zu dem Zweck programmiert, um den Pop-up-Blocker von Norton Internet Security zu umgehen.
„Nachdem die FakeAntivirus-Trojaner zur Top-Malware im November gehörten, ist es wichtig, dass Computer-Anwender darauf achten, welche Links und Webseiten sie besuchen – dass sie nur E-Mails von bekannten Absendern öffnen und nur bekannte, sichere Webseiten besuchen“, so Sorin Dudea, Leiter des Antivirus Labs bei BitDefender.