Linha Defensiva

Vírus de Orkut infecta 180 mil perfis em 11 horas

Visitar a página de recados que recebeu o scrap malicioso automaticamente infecta o perfil.
Reproduçãobandeirascrap
Scrap infeccioso

Um novo vírus começou a se espalhar pelas páginas de recado do Orkut por volta da meia noite deste sábado (25). Ele não atinge o computador da vítima, mas sim o perfil na rede social. Além de disseminar o recado infeccioso, o código também faz com que o internauta entre em uma comunidade chamada “Infectados pelo vírus do Orkut”.

O Google foi notificado sobre a falha às 22h40 da sexta-feira (24) pela Linha Defensiva – antes mesmo de o vírus se espalhar. A companhia não se pronunciou nem corrigiu a falha até o momento.

O código tira proveito de uma falha existente no processamento de recados. O problema permite forçar o navegador do usuário a executar códigos Javascript. No caso do vírus, o resultado foi obtido por meio da inserção de uma imagem – a bandeira do Brasil – com determinados atributos especiais.

Não há maneira de se “desinfectar”, pois o vírus está na página de recados. É preciso aguardar até que o Google conserte a vulnerabilidade.

A falha usada é de conhecimento público e foi discutida inclusive no próprio Orkut em comunidades especializadas em problemas no site. O problema para criar um vírus foi inicialmente a existência de CAPTCHA – as imagens com letras distorcidas – durante o envio de recados. O vírus conseguiu burlar essa proteção, usando um código considerado inofensivo pelo Google.

O Twitter da Linha Defensiva alertou sobre o vírus logo que o mesmo começou a se espalhar.

Reproduçãoorkutcomu1
Mais de 180 perfis estão na comunidade de infectados

* Colaborou Diogo Baptista

 
imprimir
Compartilhe
Comentar
Comentários
  • Roger Lenke

    Usuários que usam o orkut antigo não estão sendo infectados, e parece que e só usar o antigo e remover o scrap que acaba o bug no perfil.

  • Danny

    No meu orkut so aparecia a mensagem “Bom Sabado” sem a bandeira do Brasil. Sera que meu orkut esta com o virus? Nao entrei mais no orkut depois disso.

  • tatiane franco

    Gente, acredito q o meu orkut esteja com este virus, pq recebi alguns recados agradecendo por um scrapa q eu “possivelmente” mandei de “bom sábado”. E logo depois aparaceu em minhas atualizaçoes que eu havia entrado em uma comunidade “meu amor por vc cresce cada dia mais”.
    Achei q fosse virus e resolvi mudar minha senha. Utilizei a versao antiga, pois acho mais facil.Porem agora nao consigo mais fazer nada, nao consigo voltar para a versao atual, pois dá erro, nao consigo apagar recados, nem enviar, nao consigo fazer nada….
    Será q tem solução??
    Obrigada

  • Maiconpsg

    É simples galera, estava em uma comu e percebi q estava mandando recados sem querer,então troquei a minha foto pra não ser visto e percebi q o virus poderia estar camuflado na foto. Mas antes disse sai das comunidades q o virus me forçou a entrar e limpei coocks e cache do navegador, até agora não apareceu mais, espero q tenha ajudado.

  • http://www.linhadefensiva.org/ Astromech

    Pessoal, quem acessou uma página que esteja “infectada”, tem que se fazer o seguinte:

    Limpar o histórico do navegador, cookies, cache, e mudar a senha do Orkut na área de configurações do site.

    A melhor maneira de se proteger no momento é não acessar o Orkut, parece besta, mas até o Google se manifestar, é o método mais viável.

    Lembrando que o vírus não infecta o computador.

    Abraço.

  • Ery

    Ah ate agora o problemaa aki foi resolvido so foi eu sair das comunidades q o virus forçou a entrar e dps limpei os cookies e caches ;)
    Façam isso!

  • tatiane

    Bom gente,é isso ai, esse vírus tá rolando

    e não tem o que fazer, vamos esperar pra ver o

    que vai dar…

  • Dutra

    Esse exploit não captura sua senha, foi só pra alertar o google sobre essa falha de segurança,parece o mesmo q fez isso no twitter semana passada. Foram mais de 300 mil perfis do orkut infectados.

  • Lala

    É, mas pra alertar o Google não tem que obrigar o infectado a entrar em comunidades!

  • http://www.linhadefensiva.org/ Astromech

    Só para constar, acabei de receber o tal recado, eu utilizo o orkut na versão antiga, e pelo visto nada ocorreu, então, utilizar a versão antiga PODE ser uma solução.

  • http://www.xpcmaster.com David

    Espero que o GOOGLE, SENHOR GOOGLE, mande uma tremenda multa para estes usuarios que criaram esse script e que sao donos das comunidades relacionadas ao script…

    espero que o google faça isso, se ele nao fizer, pode ter certeza que é mais um na fila contra o google e a manutenção deste no brasil, porque ja basta sites de racismo, violencia que o google ainda permite comunidades desse tipo em seus buscadores… ainda tem essa ?

  • Luciano

    Eu vi que os perfis de amigos tinham recebido esse recado de “bom sábado” e achei estranho porque não fui eu que mandei. Eu consegui apagar os recados enviados pros meus amigos.

  • Diego.O

    Ainda bem q eu nem tenho orkut xD.

    Brincadeira.

    Um amigo meu tá com este problema aí tbm. Tá entrando em comunidades automaticamente.

    Boa sorte a todos! …

  • http://www.linhadefensiva.org Astromech

    Pessoal a falha foi corrigida pelo Google, leiam a matéria http://mcaf.ee/502b9

  • Barbara

    Uso o orkut na versão antiga e aparentemente não mandei recados pra mais ninguém. Acho que não infectou.

    Também procurei a tal comunidade “Infectados pelo vírus do orkut” aqui, eu não estou nela.

    Só apareci numa comunidade “meu amor por vc cresce cada dia mais”, como falou a colega Tatiane Franco logo acima. Logo percebi, pois não costumo entrar nesse tipo de comunidade idiota ;[

  • naiade

    Genteeeeeee fora esse apareceu um outro virus que se chama ” COMO COLOCAR FOTO NO STATUS” é tipo esse mas esta tentando tirar dinheiro de quem ”entra no bug”

 
 
Boletim informativo Cadastre-se e receba em seu e-mail
Apoio
Apoio
Parceiro
Divulgação cultural
Site Seguro
Apoio