Nep-virusscanners weer een probleem

Stap 1. De gebruiker ziet op zijn scherm de melding dat er virussen zijn aangetroffen, met de aanbeveling om snel naar een virusscanner te surfen die het probleem kan oplossen.

Stap 2. Eenmaal op die aangeraden site terechtgekomen, wordt de gebruiker getracteerd op een nep-scan van het systeem Dit is de meest uitvoerige stap. Er wordt zogenaamd een scan van het systeem gestart. De scans zijn in werkelijkheid eenvoudige stukjes JavaScript code. De gescande bestanden, bestandextensies en ook de gevonden bedreigingen worden willekeurig gegenereerd.

Stap 3. Na de zogenaamde virusscan, worden de resultaten getoond in een scherm, en wordt de ‘oplossing’ gegeven. Hier zien de mensen van G Data een evolutie in het ontwerp. Waar de scanresultaten van de Windows XP-versies alleen een afbeelding toonden, worden de resultaten van de Windows 7-versies dynamisch gegenereerd met behulp van JavaScript en is er een bepaalde mate van interactie mogelijk.

Stap 4. De gebruiker is nu zo'n beetje in slaap gesust en heeft grote kans een programma te downloaden. Dit gebeurt zo, dat het bijna onmogelijk is voor de gebruiker om te weigeren. De 'back'-knop van de browser wordt uitgeschakeld met behulp van JavaScript. Wanneer het slachtoffer probeert het venster te sluiten, verschijnt de melding opnieuw.

Javascript kan echter het zwijgen worden opgelegd door de browser te sluiten via Windows Taakbeheer. Dit programma kan worden aangeroepen door CTRL-ALT-DEL gelijktijdig in te drukken.