Une étude menée par Google entre janvier 2009 et février 2010 rapporte que les faux antivirus représenteraient 15 % des malwares détectés. Le plus souvent, ces menaces se manifestent sous la forme d'un pop-up alarmiste sur la santé de l'ordinateur. L'entreprise californienne a ainsi analysé 240 millions de pages web pour arriver à ce résultat, cinq fois supérieur aux chiffres de départ de l'analyse.

"Dès 2003, les auteurs de malwares ont incité les utilisateurs à télécharger de faux logiciels antivirus en envoyant des messages via une vulnérabilité dans le service Messenger de Microsoft. Nous avons découvert la première forme de fausse attaque antivirus impliquant des sites Web, par exemple Malwarealarm.com, dans nos systèmes le 3 Mars 2007", indique le rapport. "Dans certains cas, le faux antivirus détecte même la version du système d'exploitation s'exécutant sur la machine cible et ajuste son interface à l'avenant."

Il est conseillé aux internautes victimes de ce type d'attaques de fermer le navigateur et de redémarrer le programme. En cas d'attaque avérée, mieux vaut procéder à un nettoyage complet de l'ordinateur et vérifier ses comptes bancaires.