Código malicioso afeta recados do Orkut

SÃO PAULO - Milhares de usuários do Orkut foram infectados, hoje, por um código malicioso que explora uma falha de segurança na rede social do Google.

Os primeiros registros da falha foram notados no início da tarde, quando milhares de usuários eram redirecionados automaticamente para uma comunidade chamada “Vírus do Orkut” logo depois de acessarem sua página de recados (scraps).

De acordo com especialistas, o ataque registrado hoje é similar ao que vitimou usuários do Twitter no início da semana e explora uma técnica chamada de “cross site scripting”.

Explorando uma vulnerabilidade do Orkut, um scrip é acionado quando o usuário se loga nos servidores do Google e solicita um código malicioso hospedado fora do Google. 

É este código que determina a adesão do usuário à comunidade “Vírus no Orkut” e dispara convites para todos os contatos do internauta infectado entrarem também em sua página de recados e, assim, contaminarem-se também.

No início da tarde, a comunidade foi deletada. Representantes do Google no Brasil não foram encontrados de imediato para comentar a notícia. Até às 17 horas, o blog do Orkut, usado para comunicados diretos para seus usuários, também não fazia menção à falha ou ao ataque.

A recomendação para casos deste tipo é que os usuários evitem se logar no Orkut até que o problema esteja totalmente sanado. Quem foi infectado – ao menos 180 mil usuários foram inscritos na comunidade ´Vírus no Orkut´ - deve limpar os cookies de seus navegadores e trocar a senha de sua conta no Google.

• Luã Juan! Sistemas de Informação Eu alertei a Google na sexta pois percebi algo errado mas ate agora nada como sou profissional da área de informática sei mim prevenir quanto a isso mas sim Google e quem não é? Como sempre digo Google Brasil e Apple Brasil: Sabemos que eles existem mas pra que serve mesmo? Quem avisa amigo é. Att; Luã Juan
  enviado por: Luã Juan de Lima Alcântara em 26/09/2010 - 10:25
• recado importante tem msm do orkut chegando nos e-mail pedindo para que clicar no link da msm no meu ja apareceu umas dez mais ja mandei para o seu devido lugar diretamente para a minha lixeira
  enviado por: Bruno Alves Pessoa em 25/09/2010 - 21:40
• O meu foi a (pegadinha do malandro) depois comunidade (infectados pelo vírus do orkut)no meu pode notar ante de sair que tenha enviado recados para todos os meus amigos espero que posar ser resolvido logo
  enviado por: Bruno Alves Pessoa em 25/09/2010 - 21:33
• Acabei de ser pego por esse vírus, mas já fiz a segurança de rotina, mudar a senha...
  enviado por: denner vidal em 25/09/2010 - 19:58
• Fui infectado por um que aparece uma diolog box dizendo "Pegadinha do Malandro", fui verificar minhas atualizações, e dizia que estava participando da comunidade: "infectados pelo vírus do orkut"
  enviado por: Mathias de Souza Goulart em 25/09/2010 - 18:44
• Também vi hoje nas minhas atualizações de um colega do orkut!
  enviado por: Thiago Canuto Ferreira em 25/09/2010 - 18:23
• lamuzada da peste
  enviado por: dOg em 25/09/2010 - 18:21
• Os códigos que recebi até o momento vieram de: http://radioclubmix.com.br/xss.js e http://coisasqueaprendi.com/xss.js
  enviado por: André em 25/09/2010 - 18:18
• Ei... ví um desse hj!
  enviado por: Jefer em 25/09/2010 - 18:12

comentar