Reproduçãobandeirascrap

Scrap infeccioso

Um novo vírus começou a se espalhar pelas páginas de recado do Orkut por volta da meia noite deste sábado (25). Ele não atinge o computador da vítima, mas sim o perfil na rede social. Além de disseminar o recado infeccioso, o código também faz com que o internauta entre em uma comunidade chamada “Infectados pelo vírus do Orkut”.

O Google foi notificado sobre a falha às 22h40 da sexta-feira (24) pela Linha Defensiva – antes mesmo de o vírus se espalhar. A companhia não se pronunciou nem corrigiu a falha até o momento.

O código tira proveito de uma falha existente no processamento de recados. O problema permite forçar o navegador do usuário a executar códigos Javascript. No caso do vírus, o resultado foi obtido por meio da inserção de uma imagem – a bandeira do Brasil – com determinados atributos especiais.

Não há maneira de se “desinfectar”, pois o vírus está na página de recados. É preciso aguardar até que o Google conserte a vulnerabilidade.

A falha usada é de conhecimento público e foi discutida inclusive no próprio Orkut em comunidades especializadas em problemas no site. O problema para criar um vírus foi inicialmente a existência de CAPTCHA – as imagens com letras distorcidas – durante o envio de recados. O vírus conseguiu burlar essa proteção, usando um código considerado inofensivo pelo Google.

O Twitter da Linha Defensiva alertou sobre o vírus logo que o mesmo começou a se espalhar.

Reproduçãoorkutcomu1

Mais de 180 perfis estão na comunidade de infectados

* Colaborou Diogo Baptista

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

16 comentários

  1. Roger Lenke 25/09/2010 às 14:11

    Usuários que usam o orkut antigo não estão sendo infectados, e parece que e só usar o antigo e remover o scrap que acaba o bug no perfil.

    Curtir

    Responder

  2. No meu orkut so aparecia a mensagem “Bom Sabado” sem a bandeira do Brasil. Sera que meu orkut esta com o virus? Nao entrei mais no orkut depois disso.

    Curtir

    Responder

  3. tatiane franco 25/09/2010 às 15:11

    Gente, acredito q o meu orkut esteja com este virus, pq recebi alguns recados agradecendo por um scrapa q eu “possivelmente” mandei de “bom sábado”. E logo depois aparaceu em minhas atualizaçoes que eu havia entrado em uma comunidade “meu amor por vc cresce cada dia mais”.
    Achei q fosse virus e resolvi mudar minha senha. Utilizei a versao antiga, pois acho mais facil.Porem agora nao consigo mais fazer nada, nao consigo voltar para a versao atual, pois dá erro, nao consigo apagar recados, nem enviar, nao consigo fazer nada….
    Será q tem solução??
    Obrigada

    Curtir

    Responder

  4. É simples galera, estava em uma comu e percebi q estava mandando recados sem querer,então troquei a minha foto pra não ser visto e percebi q o virus poderia estar camuflado na foto. Mas antes disse sai das comunidades q o virus me forçou a entrar e limpei coocks e cache do navegador, até agora não apareceu mais, espero q tenha ajudado.

    Curtir

    Responder

  5. Pessoal, quem acessou uma página que esteja “infectada”, tem que se fazer o seguinte:

    Limpar o histórico do navegador, cookies, cache, e mudar a senha do Orkut na área de configurações do site.

    A melhor maneira de se proteger no momento é não acessar o Orkut, parece besta, mas até o Google se manifestar, é o método mais viável.

    Lembrando que o vírus não infecta o computador.

    Abraço.

    Curtir

    Responder

  6. Ah ate agora o problemaa aki foi resolvido so foi eu sair das comunidades q o virus forçou a entrar e dps limpei os cookies e caches ;)
    Façam isso!

    Curtir

    Responder

  7. Bom gente,é isso ai, esse vírus tá rolando

    e não tem o que fazer, vamos esperar pra ver o

    que vai dar…

    Curtir

    Responder

  8. Esse exploit não captura sua senha, foi só pra alertar o google sobre essa falha de segurança,parece o mesmo q fez isso no twitter semana passada. Foram mais de 300 mil perfis do orkut infectados.

    Curtir

    Responder

  9. É, mas pra alertar o Google não tem que obrigar o infectado a entrar em comunidades!

    Curtir

    Responder

  10. Só para constar, acabei de receber o tal recado, eu utilizo o orkut na versão antiga, e pelo visto nada ocorreu, então, utilizar a versão antiga PODE ser uma solução.

    Curtir

    Responder

  11. Espero que o GOOGLE, SENHOR GOOGLE, mande uma tremenda multa para estes usuarios que criaram esse script e que sao donos das comunidades relacionadas ao script…

    espero que o google faça isso, se ele nao fizer, pode ter certeza que é mais um na fila contra o google e a manutenção deste no brasil, porque ja basta sites de racismo, violencia que o google ainda permite comunidades desse tipo em seus buscadores… ainda tem essa ?

    Curtir

    Responder

  12. Eu vi que os perfis de amigos tinham recebido esse recado de “bom sábado” e achei estranho porque não fui eu que mandei. Eu consegui apagar os recados enviados pros meus amigos.

    Curtir

    Responder

  13. Ainda bem q eu nem tenho orkut xD.

    Brincadeira.

    Um amigo meu tá com este problema aí tbm. Tá entrando em comunidades automaticamente.

    Boa sorte a todos! …

    Curtir

    Responder

  14. Pessoal a falha foi corrigida pelo Google, leiam a matéria http://mcaf.ee/502b9

    Curtir

    Responder

  15. Uso o orkut na versão antiga e aparentemente não mandei recados pra mais ninguém. Acho que não infectou.

    Também procurei a tal comunidade “Infectados pelo vírus do orkut” aqui, eu não estou nela.

    Só apareci numa comunidade “meu amor por vc cresce cada dia mais”, como falou a colega Tatiane Franco logo acima. Logo percebi, pois não costumo entrar nesse tipo de comunidade idiota ;[

    Curtir

    Responder

  16. Genteeeeeee fora esse apareceu um outro virus que se chama ” COMO COLOCAR FOTO NO STATUS” é tipo esse mas esta tentando tirar dinheiro de quem ”entra no bug”

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.