Scrap infeccioso
Um novo vírus começou a se espalhar pelas páginas de recado do Orkut por volta da meia noite deste sábado (25). Ele não atinge o computador da vítima, mas sim o perfil na rede social. Além de disseminar o recado infeccioso, o código também faz com que o internauta entre em uma comunidade chamada “Infectados pelo vírus do Orkut”.
O Google foi notificado sobre a falha às 22h40 da sexta-feira (24) pela Linha Defensiva – antes mesmo de o vírus se espalhar. A companhia não se pronunciou nem corrigiu a falha até o momento.
O código tira proveito de uma falha existente no processamento de recados. O problema permite forçar o navegador do usuário a executar códigos Javascript. No caso do vírus, o resultado foi obtido por meio da inserção de uma imagem – a bandeira do Brasil – com determinados atributos especiais.
Não há maneira de se “desinfectar”, pois o vírus está na página de recados. É preciso aguardar até que o Google conserte a vulnerabilidade.
A falha usada é de conhecimento público e foi discutida inclusive no próprio Orkut em comunidades especializadas em problemas no site. O problema para criar um vírus foi inicialmente a existência de CAPTCHA – as imagens com letras distorcidas – durante o envio de recados. O vírus conseguiu burlar essa proteção, usando um código considerado inofensivo pelo Google.
O Twitter da Linha Defensiva alertou sobre o vírus logo que o mesmo começou a se espalhar.
Mais de 180 perfis estão na comunidade de infectados
* Colaborou Diogo Baptista
Linha Defensiva 
Usuários que usam o orkut antigo não estão sendo infectados, e parece que e só usar o antigo e remover o scrap que acaba o bug no perfil.
CurtirCurtir
No meu orkut so aparecia a mensagem “Bom Sabado” sem a bandeira do Brasil. Sera que meu orkut esta com o virus? Nao entrei mais no orkut depois disso.
CurtirCurtir
Gente, acredito q o meu orkut esteja com este virus, pq recebi alguns recados agradecendo por um scrapa q eu “possivelmente” mandei de “bom sábado”. E logo depois aparaceu em minhas atualizaçoes que eu havia entrado em uma comunidade “meu amor por vc cresce cada dia mais”.
Achei q fosse virus e resolvi mudar minha senha. Utilizei a versao antiga, pois acho mais facil.Porem agora nao consigo mais fazer nada, nao consigo voltar para a versao atual, pois dá erro, nao consigo apagar recados, nem enviar, nao consigo fazer nada….
Será q tem solução??
Obrigada
CurtirCurtir
É simples galera, estava em uma comu e percebi q estava mandando recados sem querer,então troquei a minha foto pra não ser visto e percebi q o virus poderia estar camuflado na foto. Mas antes disse sai das comunidades q o virus me forçou a entrar e limpei coocks e cache do navegador, até agora não apareceu mais, espero q tenha ajudado.
CurtirCurtir
Pessoal, quem acessou uma página que esteja “infectada”, tem que se fazer o seguinte:
Limpar o histórico do navegador, cookies, cache, e mudar a senha do Orkut na área de configurações do site.
A melhor maneira de se proteger no momento é não acessar o Orkut, parece besta, mas até o Google se manifestar, é o método mais viável.
Lembrando que o vírus não infecta o computador.
Abraço.
CurtirCurtir
Ah ate agora o problemaa aki foi resolvido so foi eu sair das comunidades q o virus forçou a entrar e dps limpei os cookies e caches ;)
Façam isso!
CurtirCurtir
Bom gente,é isso ai, esse vírus tá rolando
e não tem o que fazer, vamos esperar pra ver o
que vai dar…
CurtirCurtir
Esse exploit não captura sua senha, foi só pra alertar o google sobre essa falha de segurança,parece o mesmo q fez isso no twitter semana passada. Foram mais de 300 mil perfis do orkut infectados.
CurtirCurtir
É, mas pra alertar o Google não tem que obrigar o infectado a entrar em comunidades!
CurtirCurtir
Só para constar, acabei de receber o tal recado, eu utilizo o orkut na versão antiga, e pelo visto nada ocorreu, então, utilizar a versão antiga PODE ser uma solução.
CurtirCurtir
Espero que o GOOGLE, SENHOR GOOGLE, mande uma tremenda multa para estes usuarios que criaram esse script e que sao donos das comunidades relacionadas ao script…
espero que o google faça isso, se ele nao fizer, pode ter certeza que é mais um na fila contra o google e a manutenção deste no brasil, porque ja basta sites de racismo, violencia que o google ainda permite comunidades desse tipo em seus buscadores… ainda tem essa ?
…
CurtirCurtir
Eu vi que os perfis de amigos tinham recebido esse recado de “bom sábado” e achei estranho porque não fui eu que mandei. Eu consegui apagar os recados enviados pros meus amigos.
CurtirCurtir
Ainda bem q eu nem tenho orkut xD.
Brincadeira.
Um amigo meu tá com este problema aí tbm. Tá entrando em comunidades automaticamente.
Boa sorte a todos! …
CurtirCurtir
Pessoal a falha foi corrigida pelo Google, leiam a matéria http://mcaf.ee/502b9
CurtirCurtir
Uso o orkut na versão antiga e aparentemente não mandei recados pra mais ninguém. Acho que não infectou.
Também procurei a tal comunidade “Infectados pelo vírus do orkut” aqui, eu não estou nela.
Só apareci numa comunidade “meu amor por vc cresce cada dia mais”, como falou a colega Tatiane Franco logo acima. Logo percebi, pois não costumo entrar nesse tipo de comunidade idiota ;[
CurtirCurtir
Genteeeeeee fora esse apareceu um outro virus que se chama ” COMO COLOCAR FOTO NO STATUS” é tipo esse mas esta tentando tirar dinheiro de quem ”entra no bug”
CurtirCurtir