A hamis antivírusok előfordulása a különféle mérések és statisztikák szerint tavaly október óta csökkenő tendenciát mutatott, ám most szemlátomást visszatért, és igyekszik egy kicsit még ijesztőbb lenni, mint korábban. Ehhez pedig nem tesz mást, mint hogy a Defru-nak nevezett új kártevő megfertőzve a Windowsos gépeket figyeli és blokkolja a felhasználó által látogatott bizonyos weboldalakat, és éppen ezen linkek helyett jeleníti meg a szokásos hamis riasztásokat mutató ablakot.

A Microsoft szerint a friss kimutatások alapján területileg elsősorban Ázsiában fordulnak elő ilyen incidensek és ezen belül az orosz nyelvterületek is jelentősen érintettek, amivel a kártevőterjesztők igyekeznek újból visszahódítani és ismét felfuttatni ezt a "semmiért pénzt" zsaroló üzletágat.

Már a korábbi weboldal blokkolások is gyakran manipulálták a felhasználók gépén található "hosts" állományt, és így végezték el észrevétlenül a tiltásokat, illetve a káros linkekre való rejtett átirányításokat. Biztos sokan emlékeznek még a 2008. novemberében felbukkant Conficker féregre, és annak későbbi teszt ábrás oldalára, ahol szemléletesen látszott a webhelyek szerinti blokkolásból a fertőzés jelenléte.

Az új, az egyes látogatott konkrét weboldalak helyett megjelenő figyelmeztetési módszer miatt a bűnözőknek sajnos gyaníthatóan megint sokakat sikerül majd becsapniuk. A kártevő jelenleg mintegy 300 különféle weboldal helyett mutatja a PC Defendert vagy hasonló gagyi ál-antivírust. Szokás szerint felajánlja a fizetés fejében való frissítés utáni mentesítést, azonban ezt most sem nem tanácsos elfogadni. Helyette inkább bízzunk a valódi, kereskedelmi termékekben, illetve az antivírus teszteken folyamatosan stabil és jó eredményt elérő neves vírusirtó programokban.