Mais de 180 mil usuários da rede social Orkut foram vítimas de uma falha de segurança no site do final da noite desta sexta-feira (24) até a manhã deste sábado (25). Ao acessar a sua conta, a falha redirecionava o usuário para uma comunidade com o nome Infectados pelo Vírus do Orkut.
O problema já foi relatado ao Google pelos próprios usuários. Na descrição da comunidade, o internauta recebe a mensagem “Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.”
Thassius Veloso, editor do Tecnoblog, site especializado em tecnologia e internet, e um dos primeiros a alertar os internautas sobre o problema, explicou o que aconteceu.
- O código malicioso é postado no Orkut na forma de uma imagem ou texto, e o navegador interpreta esse código puxado de outro servidor. Quando o usuário entra no Orkut, esse código é executado.
O R7 entrou na rede social nesta tarde para checar se o problema ainda estava acontecendo. Nada de anormal foi detectado, mas Veloso alerta que, como a falha atingiu muitas pessoas, o servidor que armazenava o código extrapolou sua capacidade máxima de acessos e saiu do ar.
- Ninguém sabe se a falha ainda está valendo mesmo ou se é só porque o servidor caiu que o código não está sendo executado. O Orkut tem que se posicionar logo, dizendo que ele barrou esse tipo de execução de código malicioso.
A falha é similar à que ocorreu no Twitter na semana passada, quando outro script fez com que os usuários publicassem atualizações sem autorização.
Cookie é um código que se instala no computador e que pode ser usado de forma maliciosa, executando uma série de comandos pré-programados, como fazer o usuário se tornar membro de uma comunidade, por exemplo.
Veloso dá uma dica para os usuários que não conseguem ficar longe da rede social: quem quiser usar o Orkut sem ter problema deve usar a forma antiga do perfil, que não apresenta a falha de segurança.
- [O código malicioso] não funciona no Orkut antigo e também não funciona no Orkut pelo celular.
"Funciona assim:
- Você lê o scrap com o código;
- Ele injeta um código javascript no seu navegador;
- O código faz você entrar na comunidade;
- Coleta a sua lista de amigos;
- Envia o recado com o código para eles."
- Você lê o scrap com o código;
- Ele injeta um código javascript no seu navegador;
- O código faz você entrar na comunidade;
- Coleta a sua lista de amigos;
- Envia o recado com o código para eles."
Thiago Velloso, do Blog Rio Temporada, publicou uma maneira de impedir que esse script malicioso ataque o seu computador. Eis as dicas divulgadas por Thiago:
1. Clique na aba "Ferramentas" do seu Internet Explorer. Se a sua versão é a 7, ela só aparece se você apertar o botão "Alt".
2. Em seguida, abra "Opções da Internet" e clique na aba "Segurança".
3. Surgirá um ícone intitulado "sites restritos". Clique nele e em seguida em "sites".
4. Digite na caixa "files.myopera.com" sem as aspas, e clique em "Adicionar".
5. Pronto. Você já pode navegar no orkut sem espalhar esse vírus.
2. Em seguida, abra "Opções da Internet" e clique na aba "Segurança".
3. Surgirá um ícone intitulado "sites restritos". Clique nele e em seguida em "sites".
4. Digite na caixa "files.myopera.com" sem as aspas, e clique em "Adicionar".
5. Pronto. Você já pode navegar no orkut sem espalhar esse vírus.
fonte: R7
Nenhum comentário:
Postar um comentário