Dat schrijft Jesper M. Johansson in een uitgebreide analyse van de (werking van de) software bij The Register. "De software en alle dingen daaromheen zijn veel te complex om door één persoon in een redelijke tijd te zijn geschreven", stelt hij. "De bron is dus waarschijnlijk een bende."

Dat er verscheidene mensen aan het programma hebben gewerkt, blijkt onder meer uit het taalgebruik van de malware. Zo toont de malware systeem pop-ups met waarschuwingen waarin enkele grammaticale fouten zitten (er missen onder meer enkele lidwoorden). Andere teksten in de software zijn daarentegen in foutloos Engels geschreven.

Johansson toont zich onder de indruk van het professionele uiterlijk van de software: de malware-makers hebben over veel zaken goed nagedacht. In veel opzichten lijkt de kwaadaardige software op legitieme anti-virusproducten. De makers van de malware zijn uit op het geld van mensen die zijn geïnfecteerd. Wie de (waardeloze) Antivirus 2008-software wil kopen, moet 49,95 dollar betalen.

Nog niet kwaadaardig

Opmerkelijk genoeg probeert de malware niet om gegevens van een geïnfecteerde pc buit te maken of om extra malware te installeren – althans, dat kon Johansson niet waarnemen. Hij houdt echter een slag om de arm: mogelijk probeert de malware pas na enkele weken om verder te gaan. "De meeste analisten hebben immers niet de luxe om de software weken te laten draaien, terwijl de bad guys best een tijdje kunnen wachten."

Johansson vermoedt dat er duizenden mensen het slachtoffer van de software zijn geworden. Onder hen mogelijk ook NRC-columnist Frits Abrahams die vorige week in zijn column beschreef dat hij last had van malware met symptomen die sterk doen denken aan Antivirus 2008. De makers van de nep-virusscanners gebruiken verschillende methodes om hun software te verspreiden, onder meer via de de recent ontdekte klembordkaping.

AdWords reclame

De verspreiding van Antivirus XP 2008 wordt aangejaagd door advertenties voor het nepproduct op Google's reclamenetwerk via AdWords en AdSense, meldt Alex Eckelberry van beveiliger SunBelt.