Google har analyserat 240 miljoner webbsidor under 13 månader. Totalt finns mer än 11 000 domäner som används för att distribuera falska antivirusprogram. Kategorin står för 15 procent av all skadlig kod på nätet.

Det existerar tusentals versioner av de falska antivirusprogrammen. Dessa meddelar användaren datorn har blivit infekterad och försöker förmå denne att köpa antivirusprogram som ser legitima ut, men som inte fungerar eller som ställer till skada.

Allt smartare metoder används för att lura användare att installera programmen. Javascript som imiterar användargränssnitet i Windows läggs in. I vissa fall kan programmen identifiera operativsystemet på användarens dator och justera gränssnittet för att se trovärdigt ut.

Många falska program dyker upp vid sökningar med populära sökord. Google har tidigare filtrererat bort vissa av dessa adresser, men trappar nu upp kriget mot dem genom att svartlista dem.

Ett problem är att utvecklarna av falska antivirusprogram ändrar domännamn snabbt för att undvika svartlistningen. Legitima antivirusleverantörer har ofta svårt att identifiera de falska antivirusprogrammen, på grund av att den skadliga koden är polymorf och alltså uppträder på ett sådant sätt att den är svår att upptäcka vid säkerhetsskanningar.