April 4
Il reindirizzamento è uno strumento comune per i webmaster. Si invia i visitatori a pagine Web cancellati e / o spostati e siti per la nuova posizione di quella pagina o la sua sostituzione. Tuttavia, gli utenti di Firefox possono trovare i collegamenti reindirizzati a pagine completamente estranei o addirittura a 404 "Pagina non trovata" schermate di errore. Questo non fa parte della politica di reindirizzamento normale, ma si verifica perché il browser è stato dirottato da un trojan o altro malware.
Un trojan è un pezzo danneggiare o controllo di un software che ottiene l'accesso a un computer allettante ai suoi utenti con un regalo apparente, come un programma gratuito. Quando scaricato, il "dono" scarta software dannoso che quindi invia i dati al suo creatore e consente il trasferimento di più dannoso, il monitoraggio o programmi di comando.
Il reindirizzamento di collegamenti ad annunci non collegati e l'apertura casuale di pagine in nuove schede è il comportamento tipico di un trojan chiamato Vundo. Firefox è particolarmente vulnerabile a Vundo. Un altro programma dannoso, chiamato TDSS, visualizza lo stesso comportamento. Tuttavia, Vundo è la causa più frequente di questo comportamento su Firefox. I propagatori di entrambi Vundo e TDSS fare soldi con il traffico verso siti web che pagano per i loro servizi.
Vundo, Virtumonde, virtumondo e MS Juan sono tutti nomi per lo stesso trojan. E 'questo programma che è responsabile per reindirizzare i collegamenti se cliccato da un browser Firefox. Si opera nello stesso modo in risultati di motori di ricerca. Uno dei principali metodi di Vundo usa è per pubblicizzare una scansione antivirus di un computer. E poi scarica un file del virus falso e avvisa l'utente del computer alla sua presenza. L'utente viene quindi grato sollievo che un programma gratuito protezione antivirus è disponibile. Questo è il dono che ottiene il trojan Vundo su un computer. Vundo ama nascondersi come add-on del XULRunner, ma è stato anche conosciuto per nascondere come Google Toolbar per Firefox e Java Console.
TDSS è un virus che colpisce tutti i tipi di browser. Essa ha anche la caratteristica distintiva di reindirizzamento collegamenti. TDSS è anche conosciuto come Backdoor.TDSS, Alureon.H e Alureon.A, tra gli altri nomi. Si tratta di una suite di programmi che comunica con il suo creatore e riporta di nuovo in attività dell'utente, comprese le pagine web visitate. Ancora una volta, questo virus reindirizza link ad annunci pubblicitari.