De statistieken van talloze websites zijn door een beveiligingstool van de Tsjechische virusbestrijder Grisoft in de war gestuurd. Linkscanner is een tool die websites onderzoekt op malware en daarbij zich als legitieme gebruiker voordoet. De software genereert zoveel verkeer dat websites denken dat ze tal van nieuwe bezoekers hebben, maar in werkelijkheid is het een "losgeslagen" Linkscanner.

AVG heeft 70 miljoen internetgebruikers, waarvan 20 miljoen de laatste versie 8 gebruiken. Deze versie is voorzien van de Linkscanner software van Exploits Labs, dat eind vorig jaar door Grisoft werd overgenomen. "De AVG Linkscanner mag dan de veiligheid van gebruikers ten goede komen, het is echt een probleem voor website eigenaren en webmasters. Het laat mensen denken dat hun verkeer toeneemt, wat extra bandbreedte kosten met zich meeneemt en verspilde diskruimte door grote hoeveelheden onnodige data in de logbestanden," zegt internetconsultant Adam Beale.

Roger Thompson, de bedenker van de Linkscanner, is niet bekend met de problemen. "Er zijn zoveel hackaanvallen gaande op het internet. De enige manier om te ontdekken wat er gaande is, is door zelf te kijken. Ik wil dit niet als onbelangrijk afdoen, maar als je een omelet wil maken moet je eieren breken." Veel hackertoolkits sturen slechts eenmalig een exploit naar een bepaald IP-adres. Daarom doet Linkscanner zich voor als een legitieme gebruiker.

Op dit moment is de user-agent van de Linkscanner te herkennen, maar mogelijk gaat AVG dit veranderen. "Als AVG de user agent wijzigt, en geen oplossing geeft, dan ziet het spookverkeer er net zo uit als echt verkeer. En is het web in de problemen, aangezien 50 miljoen AVG-gebruikers nog moeten upgraden," schrijft Cade Metz.

Update: Linkscanner wel aanwezig in de gratis versie