现在正是发布2009年最新软件更新的时候，而网络罪犯也趁着这个时候牟取非法利益。趋势科技 TrendLabs 的研究员发现，网络上正流窜着一种新的流氓防毒软件AntiVirus2009 ，会植入TROJ_FAKEAV.CX流氓防毒软件，以中毒警告信息引起使用者恐慌，进而购买该软件，而这个“防毒软件”最新版本不仅没有防毒功能，反而给系统增加更多安全威胁，比如出现蓝色宕机画面。该木马正透过名人丑闻影片链接(最近的例子是安吉利娜的垃圾邮件)和入侵关键词搜寻结果排序前几名的网站来散播。目前遭到入侵的网域已经有数十个之多，在黑客的 SEO 下毒安排中，几乎有 1 百万个搜寻字词。这些搜寻字词涵盖的范围包括 free downloads、lyrics、travel、politics。恶意网站的网页标题包括“CLICK HERE!ALL INFORMATION!”(按这里！获得完整信息！) 及 “CLICK HERE!WANT TO KNOW MORE ABOUT”(想知道更多信息，按这里！) 等，因此，最好是不要按下有这些网站标题的 Google/Yahoo! 搜寻结果。

感染途径：来自垃圾电子邮件、实时信息，社交网络网站的恶意链接

这个流氓软件感染的途径可能是透过垃圾电子邮件、垃圾实时信息，甚至是社交网络网站上的广告。当使用者按下恶意链接之后，他们就下载了这个流氓程序。这些链接会指向恶意程序，该恶意程序会导致 PC 上出现显著信息 (例如弹出式窗口或修改过的背景) 指出系统的确已遭感染。然而，这可不是好意提醒，因为下载「试用版」只能扫描系统。若要移除中毒感染，使用者必须花钱购买完整的间谍程序防护软件。

以下是TROJ_FAKEAV.CX木马显示的信息：

请注意，由于使用者仅使用 “trial version”(试用版)，因此TROJ_FAKEAV.CX 甚至会说服使用者购买完整版，这样他们才可以持续获得所谓的保护：

感染途径：入侵搜索结果排序前几名的网站

另外，趋势科技发现到另一个攻击是透过大量 SEO (Search Engine Optimization，搜索引擎最佳化) 下毒方式来达成的，也就影响搜寻引擎的搜索结果，使得事前动过手脚下毒的网站取得较前面的排名，这么一来简单的 Google/Yahoo! 搜索就可能引导使用者沦入一连串恶劣的重新导向。