Pod pojęciem rogueware kryją się złośliwe aplikacje, podszywające się pod pakiety ochronne. Przeprowadzają one automatyczne skanowanie, po czym informują użytkownika o rzekomej infekcji komputera. Następnie zalecają mu wykupienie licencji na pełną wersję "antywirusa", aby usunąć pozornie wykryte złośliwe kody. Wabiąc nieświadomych podstępu internautów do inwestowania w fałszywe aplikacje ochronne, cyberprzestępcy wyłudzają od nich pieniądze.

Badania laboratorium Panda Security wykazały, iż przeciętnie 35 milionów komputerów jest infekowanych prze rogueware każdego miesiąca (ok. 3,5% wszystkich komputerów). W tym samym czasie cyberprzestępcy zarabiają średnio 34 miliony dolarów dzięki atakom tym rodzajem złośliwego oprogramowania. PandaLabs przewiduje około 10-krotny wzrost ilości fałszywych pakietów ochronnych w ciągu niecałego roku. Laboratorium zakłada, iż do końca III kwartału 2009 r. pojawi się ponad 637 tys. nowych próbek.

“Rogueware jest popularny wśród cyberprzestępców przede wszystkim dlatego, iż przy jego użyciu nie muszą okradać użytkowników sieci z ich osobistych informacji, takich jak hasła, czy numery kont, aby uzyskać materialne korzyści" - mówi Luis Corrons, dyrektor techniczny PandaLabs. "Rosnące obawy internautów przed infekcjami złośliwym kodami sprawiają, iż cybermafia znajduje coraz więcej chętnych na kupno ich rzekomo legalnego oprogramowania antywirusowego. W ostatnim czasie bardzo popularnym sposobem hakerów na dotarcie do swoich ofiar stały się portale społecznościowe, takie jak Facebook, czy Twitter" - dodaje Corrons.

Mimo, iż istnieje już około 200 różnych odmian rogueware, to PandaLabs przewiduje jego dalszy wzrost - tylko w I kwartale br. zostało stworzonych więcej nowych typów fałszywych aplikacji ochronnych niż w całym 2008 r. II kwartał br. potwierdził przewidywania Panda Security - pojawiło się cztery razy więcej odmian rogueware niż w 2008 r. PandaLabs szacuje, że całkowita liczba rogueware w III kwartale 2009 r. będzie większa niż ta łącznie z poprzednich 18 miesięcy.

Główną przyczyną tworzenia tak ogromnej ilość odmian fałszywych programów antywirusowych jest próba uniknięcia wykrycia przez legalne aplikacje ochronne. Użycie analizy behawioralnej, która działa w przypadku robaków i trojanów, ma ograniczone zastosowanie w walce z tym rodzajem złośliwego oprogramowania. Dzieje się tak dlatego, iż same programy nie mają szkodliwego wpływu na komputer. Pokazują one jedynie fałszywe informacje. Jednak PandaLabs zidentyfikowała także wiele zaawansowanych odmian tego typu złośliwych programów, które wykazują typowe cechy trojanów oraz rootkitów, aby zwieść technologie wykrywania wirusów.