Immer öfter imitieren betrügerische Sicherheitsprogramme existierende, legitime Produkte. Derzeit wird diese so genannte "Scareware" aus der FakeAV-Familie unter dem Deckmantel von Microsofts Tool zum Entfernen bösartiger Software verbreitet.
Die Scareware-Familie Win32/FakeAV wird zum Teil unter Fantasienamen verbreitet, zum Teil imitieren die Programmierer auch bestehende Sicherheitsprodukte. Zurzeit werden auf einigen Websites Varianten von FakeAV verbreitet, die sich als Microsofts "Tool zum Entfernen bösartiger Software" ausgeben. Sie zeigen nicht nur vorgetäuschte Virenfunde an sondern machen auch noch Werbung für ein dubioses Office-Update.
Software-Hersteller CA warnt in seinem Security Advisor Research Blog vor diesen FakeAV-Varianten. Wird das Programm gestartet, das etwa über Web-Seiten mit vorgetäuschten Online-Scans verbreitet wird, zeigt es im System-Tray ein grünes Schild und eine erste Warnmeldung an.
Nach einem vorgeblichen Scan der Festplatte präsentiert es im Gewand von Microsofts Anti-Malware-Tool die vermeintlichen Schädlingsfunde. Die Schaltfläche "Finish" (Beenden) öffnet ein Werbefenster für einen Online-Shop, der vorgeblich bekannte Antivirusprodukte von Symantec/Norton und McAfee anbietet. Wer hingegen auf "Cancel" (Abbrechen) klickt, erhält eine neue Warnmeldung im System-Tray, die ihn zum Kauf von Antivirusprodukten auffordert.