Na nový škodlivý software upozornil poskytovatel bezpečnostních nástrojů F-Secure. Falešný antivir je prý distribuován buď jako hotfix.exe nebo mstsc.exe a má pak povahu drive-by download, tj. nevyžaduje už žádnou další akci uživatele. Útočníci zvolili docela nenápadná jména souborů a někteří uživatelé si proto nemusejí nějakých nesrovnalostí vůbec všimnout. Na důvěryhodnosti malware získává i díky tomu, že používá stejnou ikonku jako balík Security Essentials, tedy malý modrý hrad s vlaječkou.
Po spuštění škodlivého softwaru je uživateli nabízeno hned několik bezpečnostních nástrojů s často až nápadně znějícími názvy. Jeden z nich se například jmenuje Červený kříž. Útočníci zkrátka spoléhají na naivitu své oběti. Přesto by se však tento případ neměl brát na lehkou váhu. Antivirový nástroj Security Essentials se totiž od svého uvolnění v září loňského roku stal značně populární. Podle posledních údajů prý program využívá více než 30 milionů aktivních uživatelů. Ke všemu je distribuován zdarma všem majitelům legálních verzí operačního systému Windows.
Případnému nakažení se přitom dá předejít velmi jednoduše, a sice nestahovat antivir z jiných než oficiálních stránek Microsoftu.