Novo Vírus do Orkut 25/09

Uma falha (sim, mais uma) foi descoberta no Orkut.
Você entra no seu perfil e se depara com uma bandeira no STATUS e fazendo parte de uma comuniade da qual você não se lembra de ter adicionado. Pois é, foi o vírus!

Uma falha que está sendo explorada em cima de XSS ou Cross-site scripting está sendo explorada.

Ela simplesmente te coloca em uma comunidade e muda o seu STATUS para uma pequena bandeira do Brasil.

Descrição da tal comunidade:

#VirusDoOrkut

O retorno =)

Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve.

A comunidade só tem o intuito de forçar uma correção mais rápida.

O código foi escrito para evitar o mínimo de transtorno. Um cookie é salvo no seu computador para evitar que seu perfil seja identificado como spammer no orkut.

Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.

Respostas para algumas das suas perguntas:

Porquê a comunidade?
Para te alertar de quê você foi infectado por um vírus não malicioso que tem apenas o intuito de acelerar o processo para a correção da falha.

Porquê a bandeira do Brasil?
Pra deixar claro de que a falha foi descoberta por Brasileiros (como se outros além de nós e os Indianos usassem essa bosta de
Orkut).

Como sou infectado pelo vírus?
Simples. Basta visitar alguém infectado e você já se infecta. Acontecerá o mesmo depois que te visitarem.

Como me livro da infeção?
Simples. A falhas roda por trás do “status”, onde você encontrará a bandeirinha do
Brasil. Apenas remova todo o conteúdo e coloque o link desta postagem para alerta os demais.

Edit:
Algumas informações e métodos para remover novo vírus do orkut:

1 – Como remover o vírus do Orkut (método pelo plugin do flash)



Se o vírus não é maligno, porquê o “alerta vermelho”?

Porquê pegar o script é a coisa mais fácil do mundo (sim, eu peguei para estudos). Entender o que ele faz não é complicado (complicado mesmo foi criar!). Modificar as ações dele são ainda mais difíceis, mas o mesmo pode ser modificado por alguém com más intenções e, em algumas horas, e começar a apagar seu conteúdo, e apagar suas fotos, por exemplo.

Então o procedimento atual para total segurança é:

  1. NUNCA entre no Orkut por um link enviado por alguém. Digite você mesmo:http://www.orkut.com.br
  2. Assim que acessar o seu perfil, verifique o seu STATUS (que é aquele campo que fica embaixo do seu nome, onde você costuma escrever uma frase sobre você, etc)
  3. Mesmo que tenha lá algo que você mesmo escreveu, REMOVA. Nunca se sabe a quantas anda este script.
  4. Contenha-se e NÃO VISITE O PERFIL DE OUTRAS PESSOAS até segunda ordem.
  5. Fique ligado aqui no meu blog e no meu twitter:http://twitter.com/thiagotomais para saber QUANDO o Orkut estará seguro novamente



No Response to "Novo Vírus do Orkut 25/09"

Leave a Reply

 
powered by Blogger | For Blogservices