Páginas

extra: Vírus do Orkut "2008 vem ai..."

Na noite de quarta para quinta começou a propagar um vírus pelo orkut que espalha para seus contatos a seguinte mensagem pelo scrap: "2008 vem ai... que ele comece mto bem para vc".

Para ajudar aqueles que estão em busca de mais informações, aqui estão alguns dados coletados:

- O vírus entra em atividade quando você acessa o orkut para ler seus scraps. Um script executa duas tarefas: cadastra você dentro da comunidade "Infectados pelo Vírus do Orkut" e também encaminha a mensagem "2008 vem ai... que ele comece mto bem para vc" para sua lista de contatos.

- Seu criador, Rodrigo Lacerda, diz que pretendia apenas mostrar uma fragilidade do orkut. Aqui está o post que ele publicou em seu blog (o blog foi descoberta da Flavia Durante pelo twitter)

- Na comunidade do orkut ele deixa uma sugestão para impedir ataques dessa forma (veja aqui).

- Pelo visto todos os infectados ficaram impossibilitados de enviar scraps, entrar e sair de comunidades, etc... Essa é uma trava criada pela Google para inibir a atividade de spammers dentro do Orkut Provavelmente as vítimas serão liberadas logo que o Google verificar o caso.

- A Google já começou a trabalhar no caso, muitas mensagens do spam foram removidas das contas dos usuários. Amanhã cedo talvez esteja tudo resolvido.

(publicado às 2:23am)

UPDATE 2:45am - Alexandre Inagaki, do blog Pensar Enlouquece acabou de deixar um post bem completo sobre o histórico do caso (para quem se interessar por mais detalhes).

UPDATE 9:05am - As contas atacadas continuam com a limitação anti-spammer, ou seja, as vítimas não conseguem ainda enviar scraps, mas com certeza a Google deve liberar em algum momento.

Para esclarecer um comentário recebido neste post, de fato trata-se de um script que aproveita uma brecha dos navegadores para windows, mas o título escolhido foi "vírus do orkut" pois assim foi denominado por várias pessoas no início do ataque. Considerei um título mais fácil para ser identificado pela maioria, tanto os experts quanto o usuário comum.

UPDATE 10:35am - Entrei agora no orkut e notei que já voltou tudo ao normal, pelo visto o problema foi corrigido e as vítimas que estavam na lista anti-spammer já foram liberadas.

Se você foi infectado, não esqueça que seu perfil foi cadastrado na comunidade "Infectados pelo Vírus do Orku", caso queira sair, é preciso entrar na comunidade para solicitar o cancelamento da inscrição.

5 comentários:

  1. Anônimo3:02 AM

    faltou dizer que soh user losers do Firefox sofreram com isso e vao se ferrar por enquanto

    ResponderExcluir
  2. Anônimo3:18 AM

    é foda! ;/

    ResponderExcluir
  3. Anônimo3:25 AM

    IE tb pegou...

    ResponderExcluir
  4. O título do seu post está ERRADO, explico:
    ACTIVE X só existe no windows, e o script utiliza controles active x, ou seja é uma falha não do orkut mas do WINDOWS.

    O estigma de Internet insegura vem se propagando graças a dois fatores:

    1 - Usuários que não sabem nada sobre segurança, nunca leu e tem raiva de quem sabe

    2 - Windows, o maior queijo suiço de segurança de toda a história tecnológica. Alguma dúvida a esse respeito?

    ResponderExcluir
  5. Anônimo1:06 PM

    É "ILoveIECA"...
    Vai amando o IECA pra ver onde voce vai parar...

    ResponderExcluir