Searchmeup, qu'annonce avoir découvert Panda Software, est l'un des premiers spyware utilisant très clairement et directement une vulnérabilité d'Internet Explorer, la 05-002 pour être précis. Ce « bug » concernant l'exploitation les formats « Cur » et « Ico » avait, à l'époque, fait couler un peu d'encre et généré quelques PoC, de la part de http-equiv notamment. Là, il ne s'agit plus d'un jeu de hackers, mais bel et bien d'une exploitation « commerciale » de l'inconsistance logicielle. Searchmeup détourne la page par défaut d'I.E., et oriente l'internaute vers un site grouillant d'autres « adwares », bien plus nocifs ceux-là. L'éditeur d'antivirus explique notamment que, parmi les « maladies » que l'on risque d'attraper en ces lieux, l'on compte au moins 4 « portes dérobées » dont certaines intègrent des récupérateurs de mots de passe, des numéroteurs téléphoniques « surtaxés » et des versions de Byteverify, loadimage et autres « troyens » détecteurs de failles non corrigées.
Il serait vain de céder à la panique, compte-tenu de l'apparente rareté de ce spyware. Mais l'apparition de ce type de développement est lourde de significations : le « reverse engineering » des bulletins de sécurité Microsoft n'est plus le seul fait de pirates occultes ou de spécialistes sécurité hermétiques ne vivant que de hamburgers et d'exploits.