Le premier spécimen d'un tel code malveillant a été repéré il y a quatre ans. Depuis, ce sont quelque 5,7 millions de souches qui ont été détectées, dont 2,3 millions apparues entre janvier et octobre 2010. Une prolifération qui n'est pas surprenante dans la mesure où ce marché s'avère lucratif pour les cybercriminels.
Les cybercriminels tirent bénéfice en vendant ces faux antivirus ( des licences jamais obtenues par l'utilisateur ), ainsi qu'en revendant au marché noir les informations bancaires obtenues lors des transactions. Le cas échéant, ils peuvent aussi se servir de ces informations pour effectuer des achats en ligne. Panda Security estime que l'ensemble des auteurs de ces faux antivirus touche plus de 34 millions de dollars par mois ( 25 M€ ) via ce petit commerce.
Sur les 47 % d'ordinateurs infectés par des malwares cette année, plus de 5 % ont été concernés par des faux antivirus. Généralement, l'infection a lieu lors de la consultation d'un site Web malveillant, le téléchargement de soi-disant codecs pour des logiciels de lecture vidéo, un clic sur un lien dans un e-mail... Une fois le système infecté, le malware se fait passer pour un antivirus qui détecte de nombreuses menaces sur l'ordinateur de la victime. Et pour s'en débarrasser, il est demandé d'acheter une licence complète du prétendu antivirus.