07:08
Thiago B. Garrocho
Uma falha (sim, mais uma) foi descoberta no Orkut.
Você entra no seu perfil e se depara com uma bandeira no STATUS e fazendo parte de uma comuniade da qual você não se lembra de ter adicionado. Pois é, foi o vírus!
Uma falha que está sendo explorada em cima de XSS ou Cross-site scripting está sendo explorada.
Ela simplesmente te coloca em uma comunidade e muda o seu STATUS para uma pequena bandeira do Brasil.
Descrição da tal comunidade:
#VirusDoOrkut
O retorno =)
Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve.
A comunidade só tem o intuito de forçar uma correção mais rápida.
O código foi escrito para evitar o mínimo de transtorno. Um cookie é salvo no seu computador para evitar que seu perfil seja identificado como spammer no orkut.
Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.
Respostas para algumas das suas perguntas:
Porquê a comunidade?
Para te alertar de quê você foi infectado por um vírus não malicioso que tem apenas o intuito de acelerar o processo para a correção da falha.
Porquê a bandeira do Brasil?
Pra deixar claro de que a falha foi descoberta por Brasileiros (como se outros além de nós e os Indianos usassem essa bosta de Orkut).
Como sou infectado pelo vírus?
Simples. Basta visitar alguém infectado e você já se infecta. Acontecerá o mesmo depois que te visitarem.
Como me livro da infeção?
Simples. A falhas roda por trás do “status”, onde você encontrará a bandeirinha doBrasil. Apenas remova todo o conteúdo e coloque o link desta postagem para alerta os demais.
Edit: Algumas informações e métodos para remover novo vírus do orkut:
1 – Como remover o vírus do Orkut (método pelo plugin do flash)
Uma falha (sim, mais uma) foi descoberta no Orkut.Você entra no seu perfil e se depara com uma bandeira no STATUS e fazendo parte de uma comuniade da qual você não se lembra de ter adicionado. Pois é, foi o vírus!
#VirusDoOrkut
O retorno =)
Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve.
A comunidade só tem o intuito de forçar uma correção mais rápida.
O código foi escrito para evitar o mínimo de transtorno. Um cookie é salvo no seu computador para evitar que seu perfil seja identificado como spammer no orkut.
Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.
Para te alertar de quê você foi infectado por um vírus não malicioso que tem apenas o intuito de acelerar o processo para a correção da falha.
Pra deixar claro de que a falha foi descoberta por Brasileiros (como se outros além de nós e os Indianos usassem essa bosta de Orkut).
Simples. Basta visitar alguém infectado e você já se infecta. Acontecerá o mesmo depois que te visitarem.
Simples. A falhas roda por trás do “status”, onde você encontrará a bandeirinha doBrasil. Apenas remova todo o conteúdo e coloque o link desta postagem para alerta os demais.
Edit: Algumas informações e métodos para remover novo vírus do orkut:
Se o vírus não é maligno, porquê o “alerta vermelho”?
Porquê pegar o script é a coisa mais fácil do mundo (sim, eu peguei para estudos). Entender o que ele faz não é complicado (complicado mesmo foi criar!). Modificar as ações dele são ainda mais difíceis, mas o mesmo pode ser modificado por alguém com más intenções e, em algumas horas, e começar a apagar seu conteúdo, e apagar suas fotos, por exemplo.
Então o procedimento atual para total segurança é:
- NUNCA entre no Orkut por um link enviado por alguém. Digite você mesmo:http://www.orkut.com.br
- Assim que acessar o seu perfil, verifique o seu STATUS (que é aquele campo que fica embaixo do seu nome, onde você costuma escrever uma frase sobre você, etc)
- Mesmo que tenha lá algo que você mesmo escreveu, REMOVA. Nunca se sabe a quantas anda este script.
- Contenha-se e NÃO VISITE O PERFIL DE OUTRAS PESSOAS até segunda ordem.
- Fique ligado aqui no meu blog e no meu twitter:http://twitter.com/thiagotomais para saber QUANDO o Orkut estará seguro novamente
Posted in 
No Response to "Novo Vírus do Orkut 25/09"