Cyberprzestępcy wykorzystali techniki pozycjonowania witryn internetowych (SEO - Search Engine Optimization) do manipulowania wynikami wyszukiwarek internetowych dla frazy "Ford". W ten sposób pozycjonowali szkodliwe strony, które rozpowszechniały fałszywe programy antywirusowe o nazwach MSAntiSpyware2009 oraz Anti-Virus-1. Panda Security podaje liczbę 1,2 mln wyników wyszukiwania, związanych z firmą Ford Motor, wskazujących na szkodliwe strony.

Złośliwe oprogramowanie rozpowszechniane jest poprzez fikcyjne strony zawarte w wynikach wyszukiwania na temat Forda. Kliknięcie na takiej złośliwej stronie automatycznie kieruje internautę na witrynę, na której powinien znajdować się materiał wideo. Jednak, aby uruchomić film konieczne jest pobranie dodatkowego programu. Program ten to fałszywy antywirus. Firma podaje dwa przykłady fałszywych programów antywirusowych, rozpowszechnianych w ten sposób - MSAntiSpyware2009 oraz Anti-Virus-1.

Zainstalowane fałszywe oprogramowanie symuluje skanowanie antywirusowe i rzekomo wykrywa złośliwe kody w komputerze, po czym proponuje użytkownikowi możliwość zakupu płatnej wersji fałszywego programu antywirusowego, który miałby usunąć zagrożenia. W przypadku rezygnacji z zakupu złośliwy kod uniemożliwia prawidłowe działanie komputera, aby skłonić użytkownika do nabycia produktu.

Częstotliwość pojawiania się tego rodzaju złośliwego oprogramowania wzrosła w sposób znaczący w ciągu ostatniego roku. Według danych Panda Security, liczba odmian fałszywych programów antywirusowych zwiększyła się stukrotnie między pierwszym kwartałem 2008 r., a odpowiednim okresem roku 2009. W ciągu pierwszych trzech miesięcy 2009 roku wykryto 111 086 nowych odmian fałszywych programów antywirusowych - 20 proc. więcej niż w ciągu całego 2008 roku.