Une recherche avec les mots-clés " free antivirus " sur Google mais " antivirus gratuit " fournira le même résultat, affiche la page habituelle avec dans les liens commerciaux une offre alléchante pour une copie gratuite de Norton Antivirus 2008. Ce lien permet d'accéder à un site Web aux allures professionnelles où la couleur jaune chère à Symantec domine.
Petite déception, sur ce site, il n'est toutefois plus fait mention de Norton Antivirus mais d'une solution de sécurité complète pour lutter contre les virus, vers, spywares et autres bestioles. AvAdvance n'est en réalité qu'un ignoble cheval de Troie répertorié par Sophos sous le nom de Troj/FakeAV-AD et dont la mission est de générer de fausses alertes de sécurité afin que l'utilisateur commande une version complète. Si le lien commercial malveillant n'est plus affiché par la version mondiale de Google, la version française donne par contre encore " satisfaction ", et l'on s'aperçoit que le faux site a même été traduit dans la langue de Molière (en tout cas pour sa page d'accueil).
Pour Sophos, cela montre que l'antivirus est devenu un appât afin d'attirer les internautes sur des sites piégés. D'autre part, l'internaute doit également apprendre à se méfier des liens commerciaux qui peuvent aussi, parfois, être également piégés.
Ci-dessous, une vidéo de l'arnaque avec des commentaires dans un esprit so british du consultant Sophos Graham Cluley :
[Play Flash]
