Il reindirizzamento è uno strumento comune per i webmaster. Invia visitatori eliminati e/o spostati pagine Web e siti nella nuova posizione di quella pagina oppure alla sua sostituzione. Tuttavia, schermi di Firefox, gli utenti possono trovare link pagine reindirizzate a completamente estranei o anche per errore 404 "pagina non trovata". Questo non fa parte del criterio di reindirizzamento normale, ma si verifica perché il browser è stato dirottato da un trojan o altro malware.
Trojan
Un trojan è un pezzo di software che riesce ad accedere a un computer di sua utente con un'apparente dono, come un programma gratuito di tentazione dannoso o controllo. Una volta scaricato, il «dono» scarta software dannoso che poi invia indietro i dati al suo creatore e consente di trasferire più dannosi, monitoraggio o controllo programmi.
Manipolazione
Il reindirizzamento di collegamenti ad estranei annunci e apertura casuale delle pagine in nuove schede è il comportamento tipico di un trojan chiamato Vundo. Firefox è particolarmente vulnerabile al Vundo. Un altro programma dannoso, chiamato TDSS, consente di visualizzare lo stesso comportamento. Tuttavia, Vundo è la causa più prevalente di questo comportamento su Firefox. I propagatori di Vundo e TDSS fare soldi dal traffico verso i siti che pagano per i loro servizi.
Vundo
Tutti i nomi per la stessa trojan Vundo, Virtumonde, Virtumondo e MS Juan. Si tratta di questo programma che è responsabile di reindirizzamento dei collegamenti quando cliccato da un browser Firefox. Funziona allo stesso modo nei risultati dai motori di ricerca. Uno dei principali metodi che utilizza Vundo è quello di pubblicizzare una scansione antivirus gratuito di un computer. Quindi Scarica un file falsi virus e avvisa l'utente del computer per la sua presenza. L'utente grato poi è alleviato da trovare che un programma antivirus gratuito è disponibile. Questo è il regalo che ottiene il trojan Vundo su un computer. Vundo piace nascondersi come componente aggiuntivo XULRunner, ma inoltre è stato conosciuto per nascondere come Google Toolbar per Firefox e Java Console.
TDSS/Alureon
TDSS è un virus che colpisce tutti i tipi di browser. Ha anche la caratteristica distintiva di reindirizzamento dei collegamenti. TDSS è noto anche come Backdoor.TDSS, Alureon.H e Alureon.A, tra gli altri nomi. È una suite di programmi che comunica con il suo creatore e riporta sulle attività dell'utente, incluse le pagine Web visitato. Ancora una volta, questo virus reindirizza link alla pubblicità.