Perché Google collegamenti È diretto alla pagina sbagliata?

November 22

Perché Google collegamenti È diretto alla pagina sbagliata?


Se un link in una pagina dei risultati di ricerca di Google porta a una pagina che non ha nulla a che fare con la descrizione del collegamento, è probabile che il computer è stato infettato da un trojan o un virus. Se il reindirizzamento a pagine irrilevanti si verifica regolarmente, quindi la certezza che il computer è infetto sale al 100 per cento. Avrai bisogno di rimuovere il malware o virus per ottenere il computer torna in pista.

Comportamento

Reindirizzare virus operano sugli indirizzi provenienti dai collegamenti sia nei risultati di Google, nei risultati di altri motori di ricerca o su altre pagine che non sono i motori di ricerca. Un virus può reindirizzare le pagine anche quando si digita un indirizzo direttamente nella barra degli indirizzi depositato del browser. Questo comportamento diverso non descrive le caratteristiche di virus diversi. Lo stesso virus a volte reindirizza tutti i collegamenti, a volte solo i collegamenti dai risultati di ricerca di Google, a volte reindirizza solo i link da un motore di ricerca diverso. Il cambiamento costante nel comportamento consente al virus di evitare l'identificazione.

Identificazione

Nonostante i suoi sforzi per modificare il suo comportamento e la maschera la sua identità, una famiglia di cavalli di Troia è così strettamente identificata con il reindirizzamento dei risultati di ricerca di Google che sono spesso chiamati Virus Google Redirect. È anche chiamato Win32 / Alureon, Backdoor.Tidserv, TDL3 e Trojan.Zlob, tra gli altri nomi. La ragione per cui il cavallo di Troia ha tanti nomi è che ogni sistema anti-virus ricerche comportamento specifico e dà quel gruppo di caratteristiche un nome. In realtà questi non sono i nomi del cavallo di Troia. Sono i nomi di ciascuna azienda anti-virus dà al file di rilevamento per il malware. Nessuno sa quali sono i creatori del virus Google Redirect chiama.

Modello

Win32 / Alureon ha molti elementi, e Google reindirizzamento risultato potrebbe non essere il primo dei suoi trucchi che si attiva. Ciò significa che un altro comportamento insolito può precedere il reindirizzamento irregolare dei risultati di Google. Il computer potrebbe aprire finestre pop-up, anche se un blocco dei pop-up è in funzione, è possibile bloccare l'accesso a siti particolari e può aprire nuove schede in un browser che mostra anche annunci pubblicitari. L'ordine in cui il cavallo di Troia attiva dei suoi componenti è casuale. Uno degli elementi del virus la fa aprire collegamenti per scaricare altri virus. Così, Google reindirizzamento potrebbe non avviarsi subito dopo l'infezione con Win32 / Alureon, perché non avrebbe potuto scaricato immediatamente tale componente.

Attività nascosti

Il Google Redirect Virus è classificato come "adware". Questo tipo di minacce esiste per costringere a guardare ai messaggi pubblicitari che guadagnano soldi per i creatori del cavallo di Troia. Tuttavia, la famiglia ha altre attività delle quali non si sono in genere consapevoli. Oltre alla sua capacità di aprire segretamente connessioni per far entrare altri virus, il sistema è occupato con altre attività che non danno alcun segnale immediati della sua attività. Un elemento del gruppo controlla l'attività al computer e tronchi visite pagina web. Si riporta queste informazioni di nuovo ad un controllo centrale sulle informazioni. Questo è il comportamento di una diversa categoria di malware, chiamato "spyware". Win32 / Alureon aggiunge attività spyware al suo arsenale di adattare gli annunci si sta facendo pubblicità alle proprie preferenze.