A támadók SEO technikát használva manipulálták a Ford keresési találatainak számát, így emelve a rosszindulatú oldalak látogatottságát, s ezáltal terjesztetve az MSAnti Spyware2009, és az Anti-Virus 1 fantázianevű hamis vírusírtókat. A PandaLabs több, mint egy millió találatot derített fel, amelyek ezekre az oldalakra mutattak. A fertőzés folyamatát bemutató videó itt elérhető.

„A felhasználnók valamilyen, a Forddal kapcsolatos keresési eredményen keresztül jutnak el a fertőzött oldalakig, amelyek általában egy videót kínálnak megtekintésre” – magyarázta Sándor Zsolt, a Panda Security magyarországi igazgatója. „A videó indításakor a böngésző egy külön programot töltene le, amit a felhasználó a videó lejátszásához szükséges szoftver-kiegészítésnek vélhet; valójában azonban egy hamis antivírus-programot juttat a számítógépére.”

„Ezek a programok elhitetik a felhasználóval, hogy a gépüket vírus támadta meg, és, hogy azonnal meg kell vásárolniuk a védelmüket” – fűzte hozzá Sándor Zsolt. „Olyan ez, mint valami védelmi pénz: a felhasználó fizet az ál-antivírusért, de a pénzéért cserébe nem kap semmit, hiszen eleve a fenyegetés is a programtól származott. „

A Panda adatai szerint az ilyen ál-vírusirtók 2008 első negyedévéhez képest százszorosára növekedtek.