De acordo com os TrendLabs, laboratórios especializados da Trend Micro, vários websites de suporte a ameaças de segurança podem tornar-se um foco de propagação para uma nova forma de malware. Foi recentemente identificado por estes laboratórios um website que oferecia aos utilizadores uma ferramenta de remoção de spyware, com funções aparentemente atractivas e interactivas. Os utilizadores eram atraídos a este espaço pela considerável lista de blogs, notícias, produtos e análises de segurança com links diversos.

Um dos exemplos deste esquema é o website hxxp://removal-tool.com. Com um nome e aparência credíveis, este espaço conduzia os utilizadores a um fim completamente oposto ao que divulga, capaz de contaminar o PC de todos os que se atrevam a clicar numa das suas páginas, carregadas de iFrames maliciosos como HTML_IFRAME.IY , VBS_PSYME.BCC , EXPL_EXECOD.A, HTML_SHELLCOD.AE, JS_AGENT.AXX, HTML_DLOADER.XCZ, WORM_DISKGEN.AF, HTML_SHELLCOD.AZ, HTML_SHELLCOD.AW, JS_REALPLAY.AA, PE_PAGIPEF.AP-O, TROJ_AGENT.DDG e TROJ_PAGIPEF.AP.

A utilização de páginas de Internet com aparência legítima é uma táctica regular e ainda muito eficaz para disseminar ameaças Web. É usada principalmente para enganar os utilizadores e levá-los a fazer downloads de codecs falsos. Qualquer conhecedor da Web sabe que o design profissional e um conteúdo apelativo atrai clientes e que consequentemente capta a sua confiança e o leva a clicar.

Para evitar este tipo de ameaças, a Trend Micro bloqueia, nos clientes com os seus produtos de segurança, todos os URLs potencialmente maliciosos. Aconselha a todos os utilizadores a máxima atenção a sites apelativos de anti-spyware e a actualização regular dos sistemas de segurança.