Firefox Omdirigeringer Min Browser til annonsen nettsteder

Firefox Omdirigeringer Min Browser til annonsen nettsteder


Et søk rundt fora og diskusjonsgrupper på nettet viser at mange mennesker lider av omdirigeringer forårsaket av ondsinnede eller ødelagte add-ons for Firefox nettleser. En viderekobling er et legitimt verktøy som brukes av mange nettstedet administratorer, men forstyrrelser led av Firefox-brukere ikke faller inn under denne kategorien.

Omadresser

Uten en administrert viderekobling, koblinger over hele nettet ville resultere i "File not found" feil skjermer. Årsakene er mange til at et nettsted eller en side kan endre navn, hovedsakelig når selskapet eller produktet nettstedet eller siden har skiftet navn, eller reorganiserer sine sider. Teknikken konsoliderer også en rekke lignende domenenavn til ett område.

Metode

Selv om det er mange måter å lage en omdirigering, er industristandarden for å bruke en HTTP 301 eller 302-viderekobling. HTTP er Hypertext Transfer Protocol, og det bærer forespørsler om nettsider fra nettlesere til servere og servere svare med websiden innhold etter strukturen fastsatt i HTTP. Hvis den forespurte nettsiden finnes ikke, sender serveren tilbake en melding med HTTP-kode 404. Hvis nettstedet administratoren har satt opp en permanent viderekobling, sender serveren tilbake en 301-kode med den nye adressen til siden. Hvis en midlertidig viderekobling for at siden har blitt satt opp, sender serveren tilbake en 302-kode, igjen, med den nye adressen til siden. Hvis en leser får en 301-kode, reapplies det for Web-siden ved den gitte adressen og lagrer den nye adressen, slik at hver gang brukeren skriver i den gamle adressen, nettleseren erstatter den med den nye adressen. Oppførselen forårsaket av en 301-viderekobling kan utløse alarm Firefox-brukere. Men dette er ikke skadelig.

Add-ons

En trojaner kalt Vundo, også kjent som Virtumonde, Virtumondo og MS Juan, emulerer Add-ons til nettleseren Firefox og forårsaker atferd om hvor brukeren skal virkelig skremt. Dette viruset erstatter, eller duplikater velkjent add-ons for leseren. Det forutsetter et tillegg på navn for å skjule seg. Et spesielt mål er XULRunner, men programmet har også vært kjent for å ta navnet på Google Toolbar, blant andre. Denne infeksjonen omdirigerer til reklame når brukeren klikker på en link i en webside, og dette inkluderer linkene oppført som søkeresultater i søkemotoren sidene.

Backdoor TDSS

Den TDSS viruset er en av de verste virus rundt. Det dominerer den infiserte datamaskinen, slik en ekstern bruker å installere programmer og logge deg på datamaskinen. Blant oppførselen dette viruset skaper er omdirigere søkeresultater fra søkemotorer til reklame valgt av kontrolleren av viruset. I tilfelle av TDSS og Vundo, er lønnen seg at hackeren å sende ut disse virusene får betalt en agent gebyr for trafikk til den viste annonse. Dette viruset har mange aliaser, inkludert Backdoor.Tidserv og Alureon.H.