In een week tijd heeft Microsoft met behulp van zijn Malicious Software Removal Tool (MSRT) een miljoen computers opgeschoond die waren besmet met een nep-virusscanner. 

 

In totaal spoorde de MSRT tussen 12 en 19 november 994.061 machines op die waren getroffen door een nep-virusscanner. In de Verenigde Staten trof Microsoft de meeste besmette computers aan: 548.218. Van alle duizend computers die de MSRT in de VS scande, bleken er vijf geïnfecteerd met de malware. Ook in Nederland waren er redelijk wat infecties: 28.724.

De cijfers maken nog maar eens duidelijk dat nep-virusscanners zonder twijfel behoren tot de grootste security-plagen van dit jaar. Ter vergelijking: toen Microsoft vorig jaar via de MSRT de Storm Worm aanpakte, werden er in de eerste week 'slechts' 275.000 geïnfecteerde machines aangetroffen. Alleen in juni van dit jaar, toen Microsoft acht password stealers opnam in de MSRT, werden er in een week tijd meer besmette computers opgeschoond: bijna 1,3 miljoen.

'Windows Antivirus'

Opmerkelijk genoeg trof de MSRT slechts in 20 procent van de gevallen een door de nep-scanner achtergelaten .exe-bestand aan. Dat betekent dat de getroffen pc-bezitters er zelf (al dan niet met behulp van echte anti-virussoftware) al in waren geslaagd om de malware te verwijderen of dat de nep-scanner nooit volledig was geïnstalleerd.

De nep-scanners hebben met name in de tweede helft van dit jaar de nodige schade aangericht. De makers van de malware maken gebruik van wisselende namen, zoals Windows Antivirus of Vista Antivirus 2008. Door het professionele uiterlijk lijkt de kwaadaardige software op legitieme anti-virusproducten. De malware ziet er telkens een beetje anders uit, maar de onderliggende techniek is steeds hetzelfde.