August 14
I redirect sono uno strumento legittimo utilizzato dagli amministratori del sito web per i visitatori diretti da collegamenti guasti e verso la pagina che cercano. Questo è particolarmente necessario per i collegamenti nei risultati dei motori di ricerca. Un sito web ha bisogno di un buon posizionamento sui motori di ricerca come Google; può richiedere mesi di duro lavoro prima che una pagina appare nella prima pagina dei risultati. Siti web non vogliono perdere quel vantaggio quando si spostano in un dominio diverso o riorganizzare le loro pagine, in modo da reindirizzare dal vecchio indirizzo al nuovo. Se i risultati di Google reindirizzare regolarmente alle pagine indipendenti, un virus o un Trojan possono essere la causa.
La maggior parte dei gestori di spazio web eseguire il software server Web Apache. Questo gestisce conti e fornisce programmi di utilità per gli amministratori di siti. Una di queste utilità è la capacità di nominare facilmente una pagina di reindirizzamento permanente o temporaneo. Una volta che un browser viene notificato di un redirect permanente, sostituisce il nuovo indirizzo ogni volta che qualcuno digita il vecchio indirizzo. Questo aiuta navigatori del Web di evitare un "404 pagina non trovata" messaggio di errore e aiuta il sito con conservando il beneficio di tutti i link e risultati di ricerca di guida traffico al loro pagina. Un reindirizzamento temporaneo fornisce il browser con un nuovo indirizzo per una sola visita. Il browser ritorna al vecchio indirizzo per le richieste future.
L'elenco dei risultati di ricerca indicato in Google è solo una lista di link. Il software dannoso che modifica il comportamento dei collegamenti colpisce anche i risultati di Google. Link di reindirizzamento è una caratteristica del cavallo Vundo Trojan. Vundo è anche conosciuto come MS Juan, Virtumonde e virtumondo. Il suo scopo è quello di indirizzare il traffico verso siti web che pagano i creatori del Trojan. Vundo disabilita anche il blocco dei pop-up e assilla navigatori web con annunci pubblicitari.
Il virus più diffuso che reindirizza i risultati di ricerca di Google si chiama TDSS, Backdoor.TDSS, Backdoor.Tidserv, Alureon.A e Alureon.H, tra gli altri. Questo programma controlla anche le azioni di un utente di computer e di visite al sito web. Consente l'individuo che schierato per monitorare il computer e il suo utilizzo, oltre a permettere altri malware da scaricare sul computer. TDSS è conosciuto come il virus "root-kit", che è particolarmente abile come manovra di evasione per prevenire la sua rimozione. Il vantaggio per il distributore del virus è il pagamento per dirigere il traffico verso un sito web.
Gli utenti di computer potrebbero non trovare il virus sul computer. Alcuni fanno modifiche alla configurazione del browser, quindi eliminare se stessi. Il software dannoso viene eseguito tramite Internet e le impostazioni del server proxy della macchina colpita sono alterati per dirigere tutte le richieste Web attraverso il server del singolo o gruppo distribuzione del virus. Questo server proxy è poi libero di modificare qualsiasi contenuto che lo attraversa, sia cambiando la richiesta che passa dal browser al server, deviandolo a un'altra pagina, alterando la pagina Web restituita o addirittura sostituire il proprio sito preferito. Così, un virus in grado di interferire con eventuali risultati dei motori di ricerca e link che appaiono in Google può essere manipolato prima di venire nel tuo browser.