De meeste malware probeert nog altijd onopgemerkt systemen te infecteren, maar er verschijnen steeds meer exemplaren die de tactiek van de verschroeide aarde toepassen en computers verminkt achterlaten. Virusonderzoeker Andrew Brandt van beveiligingsbedrijf Webroot, spreekt zelfs van een "verontrustende trend." De laatste tijd zag hij verschillende nieuwe varianten die na het stelen van de gezochte informatie, het systeem bewust laten crashen door essentiële bestanden te verwijderen. Ook als gebruikers de malware proberen te verwijderen kan een niet werkende PC het gevolg zijn.

In sommige gevallen was het herstarten of niet meer kunnen opstarten van de computer het gevolg van slecht programmeerwerk. "Maar steeds vaker lijkt het erop dat dit gedrag bewust is en zich zonder waarschuwing voordoet. En deze ongelukkige trend lijkt steeds erger te worden", merkt Brandt op. Slachtoffers blijven vervolgens boos en perplex met een niet werkende computer achter.

Nep-virusscanner
Het gaat met name om Zbot, ook bekend als Zeus, en een Trojan downloader genaamd Tacticlol. Van de Zeus Trojan is het al enige tijd bekend dat die systeembestanden verwijdert, om slachtoffers zo niet te laten weten dat hun bankrekening wordt geplunderd. In het geval van Tacticlol gaat het niet om de malware zelf, maar om de lading die het op besmette machines installeert. De malware verspreidt zich als een e-mail met informatie over een UPS levering of Facebook account update.

Eenmaal actief op het systeem installeert Tacticlol een nep-virusscanner genaamd XP Defender. De scareware downloadt vervolgens een onderdeel dat de meest gebruikte browsers, Outlook Express en andere internetapplicaties uitschakelt. Het bevat ook een bestand dat de NT Boot Loader verwijdert, alsmede de gehele Windows directory. Deze "kill-switch" wordt alleen geactiveerd als iemand de nep-virusscanner probeert uit te schakelen.