Depois da notícia de que diversos worms estão se espalhando pela rede do Orkut automaticamente, agora é a vez dos usuários de MySpace serem alvos de ataques. O MySpace é um site de rede social pouco popular no Brasil, mas extremamente popular ao redor do mundo, principalmente nos Estados Unidos.

A primeira notícia, da semana passada, foi a distribuição do adware Zango em vídeos “gratuitos”. Como mostra o pesquisador paperghost, um site chamado ‘Myspacegraphichelp’ possui vídeos e o respectivo código para que seus usuários coloquem esses vídeos nos seus perfis do MySpace. Os vídeos, no entanto, precisam da instalação do Zango para serem vistos e um aviso pedindo a instalação do Zango aparece imediatamente ao acessar um dos perfis contendo os vídeos do Myspacegraphichelp. Para quem aceitar, o resultado é uma chuva de pop-ups publicitários.

A segunda notícia, divulgada por Brian Krebs do The Washington Post, é sobre um worm que utiliza uma falha no Flash Player para modificar o perfil MySpace do usuário. Ao visitar um perfil infectado com uma versão desatualizada do Flash Player, um código malicioso é adicionado ao perfil do usuário. Este código é responsável por carregar a mesma animação flash maliciosa e o ciclo se repete. O worm também adiciona uma nota na página About Me que culpa os Estados Unidos pelos ataques terroristas de 11 de setembro de 2001.

Usuário do MySpace ou não, instale o Flash Player 9 imediatamente para se proteger de futuros códigos maliciosos que possam tentar tirar proveito de falhas de segurança em versões mais antigas do Flash.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.