Una ricerca intorno al forum e gruppi di discussione sul Web mostra che molte persone soffrono di reindirizzamenti causati da componenti aggiuntivi dannosi o danneggiati per il browser Firefox Web. Un redirect è uno strumento legittimo utilizzato da molti amministratori di sito Web, ma l'interferenza ha sofferto dagli utenti di Firefox non rientrano in questa categoria.
Redirect
Senza un redirect gestito, collegamenti in tutto il Web si tradurrebbe in schermate di errore "file non trovato". I motivi sono numerosi, perché un sito o pagina può modificarne il nome, soprattutto quando l'azienda o il prodotto del sito o la pagina presenta modifiche suo nome, o riorganizza le sue pagine. La tecnica consolida anche una gamma di nomi di dominio simile a un sito.
Metodo.
Anche se ci sono molti modi per creare un redirect, lo standard del settore consiste nell'utilizzare un HTTP 301 o 302 redirect. HTTP è il protocollo di trasferimento Hypertext e trasporta le richieste per pagine Web dal browser al server e la risposta del server con il seguente contenuto pagina Web la struttura prevista in HTTP. Se la pagina Web richiesta non esiste, il server invia indietro un messaggio con il codice HTTP 404. Se l'amministratore del sito ha istituito un reindirizzamento permanente, il server restituisce un codice 301 con il nuovo indirizzo della pagina. Se è stato impostato un reindirizzamento temporaneo per quella pagina, il server restituisce un codice di 302, ancora una volta, con il nuovo indirizzo della pagina. Se un browser riceve un codice 301, riapplica la pagina Web all'indirizzo indicato e memorizza il nuovo indirizzo in modo che ogni volta che l'utente digita il vecchio indirizzo, il browser lo sostituisce con il nuovo indirizzo. Il comportamento causato da un reindirizzamento 301 può allarme gli utenti di Firefox. Tuttavia, questo non è dannoso.
Componenti aggiuntivi
Un Trojan chiamato Vundo, noto anche come Virtumonde, Virtumondo e MS Juan, emula Add-ons per il browser Firefox e causare il comportamento su cui l'utente dovrebbe essere genuinamente allarmato. Questo virus sostituisce o duplicati ben noto Add-ons per il browser. Si presuppone che il nome di un componente aggiuntivo per nascondersi. XULRunner è un obiettivo particolare, ma il programma inoltre è stato conosciuto per assumere il nome di Google Toolbar, tra gli altri. Questa infezione reindirizza a annunci quando l'utente fa clic su un link in una pagina Web e questo include i collegamenti elencati come risultati di ricerca nelle pagine del motore di ricerca.
BackDoor TDSS
Il virus TDSS è uno dei peggiori virus intorno. Domina il computer infetto, consentendo all'utente di installare programmi e accedere al computer remoto. Tra il comportamento di che questo virus crea è riorientare ricerca risultati dai motori di ricerca per annunci scelti dal controllore del virus. Nel caso di TDSS e Vundo, il pay off è che l'hacker l'invio di questi virus viene pagato una quota di affiliazione per attirare traffico verso l'annuncio visualizzato. Questo virus ha molti pseudonimi, tra cui Tidserv e Alureon.H.