Een nieuwe nep-virusscanner infecteert systemen via in ICQ getoonde advertenties, zo waarschuwt het Russische anti-virusbedrijf Kaspersky Lab. De virusbestrijder ontvingen talloze meldingen van computers die met "Antivirus 8" waren besmet. Opmerkelijk aan de scareware is dat gebruikers valse pop-ups te zien kregen, ook al werd de computer niet actief gebruikt. Verder onderzoek wees uit dat de pop-ups via het instant messaging programma ICQ werden getoond.

De advertenties worden niet verspreid via een gehackte server, maar door een partij die zich als een bekend kledingmerk voordoet. "Dit wordt gedaan om ervoor te zorgen dat het advertentienetwerk de campagne draait, aangezien deze partijen regelmatig door fraudeurs worden benaderd", zegt senior virus-analist Roel Schouwenberg.

Een ander opmerkelijk punt is dat de aanvallers in dit geval laten lijken alsof hun server is gehackt. "Door te doen alsof hun server is gehackt, kunnen de criminelen beweren dat zij niet voor het verspreiden van de malware verantwoordelijk zijn." In dit geval zal het advertentienetwerk waarschijnlijk alleen een waarschuwing geven, waardoor de criminelen een extra kans krijgen om meer machines te besmetten. Schouwenberg waarschuwde Yieldmanager, de partij die de advertenties aanbiedt, maar had op het moment van schrijven nog geen reactie ontvangen.