“Vírus do orkut” gera caos na rede social

Por: em 25/09/10 na(s) categoria(s): Internet, Meio Bit, Segurança, Web 2.0

comentários 30

bug no orkut.Desde a noite de ontem, circula no orkut um código JavaScript malicioso que é executado automaticamente assim que um usuário acessa a página de recados de um contato que já foi afetado pelo problema. A técnica usada para a propagação de vírus é a XSS, semelhante à que, dias atrás, causou transtornos no Twitter àqueles que usam a interface web do microblog.

No orkut, o script cadastra os membros afetados na comunidade “Infectados pelo Vírus do Orkut”, impede a navegação normal dentro da rede social e, segundo relatos colhidos no Twitter, exibe uma janela com os dizeres “Pegadinha do Mallandro”. É importante ressaltar que embora a falha tenha comportamento semelhante ao de um vírus, ela não atinge o computador do usuário, ou seja, só causa estragos no orkut.

Segundo informações do G1, até o momento mais de 180 mil pessoas já foram afetadas. O número é considerável, embora pequeno em comparação ao total de usuários da rede, mas dada a característica viral, tem potencial para causar muito estrago.

A Google, proprietária do orkut, foi notificada do problema ontem mesmo, momentos depois que a falha começou a se alastrar pelos perfis. Até o momento, porém, a empresa não se manifestou.

Por ora, a recomendação é que se evite acessar as páginas de recados dos contatos, e de modo geral, o próprio orkut — não se sabe, por exemplo, se o método de “infecção” pode ser aplicado em outras áreas da rede.

Assuntos: #, #, #, #, #

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Mais textos de | Site | Twitter

  • http://nada-aqui.posterous.com Marcio Neves

    JavaScript? Catzo, e eu crente que o Google tinha se livrado dessa porcaria em comentários, e olha ele aí de volta :P

  • Franco Pan

    É isso que dá usar uma rede social ultrapassada que usou “maquiagem” para parecer nova.
    Do que adianta ficar atualizando o visual se não melhora em segurança?
    O Facebook mudou pouquíssimo na aparência, mas os suportes que tem são enormes.

    • thE Masterkey Blaster

      @Franco Pan,
      tipo o twitter né?

    • http://www.rodrigoghedin.com.br Rodrigo Ghedin

      @Franco Pan, pior: no orkut “velho”, a falha não tem efeito :-P

      []‘s!

      • criscmaia

        @Rodrigo Ghedin, sempre usei a versão mais nova, mudei 2 dias atrás pra antiga pra carregar mais rápido.. bom saber que estou seguro :D

        • http://www.rodrigoghedin.com.br Rodrigo Ghedin

          @criscmaia, acabei esquecendo de atualizar meu comentário. Aparentemente, algumas variações do bug afetam mesmo a versão antiga do orkut.

          O melhor a se fazer, no momento, é evitar entrar no orkut…

          []‘s!

      • feewoh

        @Rodrigo Ghedin,
        TEM SIM!!

        Em uma entrevista, um dos autores de um tipo do ataque descreve isso. Além disso, o vírus causava a má-navegação na página de recados e ainda impediu que você voltasse ao Orkut “novo”. E isso é experiência própria, hein!

        @feewoh

    • http://meiobit.com/author/Max_Laguna/ Emanuel Laguna

      @Franco Pan, isso sem falar que o Facebook parece estar melhor preparado para milhões de acessos, enquanto o orkut tinha aquele “Bad, bad server. No donut for you” desde o começo. :lol:

  • GatoDescabelado

    Hahaha, vírus de JavaScript, hahaha, até faz sentido com a computação em nuvem.
    Que feio Google, não é a primeira vez :/

  • nwolf

    Pior que o orkut só carrega se estiver liberado no NoScript.

    Me pergunto se o filtro Anti-XSS é efetivo nesse caso?

    • n/a

      @nwolf, Ainda não testei, mas é pra ser efetivo sim. Tu precisa ir liberando seletivamente. O que vier de orkut.com.br, tu libera. Vou dar uma analisada melhor aqui. ;)

      O que eu sei é que o Firefox4 já suporta CSP: https://developer.mozilla.org/en/Introducing_Content_Security_Policy
      O que isso quer dizer? Se a Google implementar a especificação (é o servidor que implementa), o Firefox passa a respeitar o cabeçalho X-Content-Security-Policy e desta forma todo XSS/CSRF/clickjacking é bloqueado. :)

  • http://www.facebook.com/fvione Fabio Vione

    Fui infectado hoje cedo e foi a gota d’água pra eu excluir de vez meu perfil naquela porcaria… Facebook wins!

  • http://Keaton.wordpress.com Keaton

    Mais virus no Orkut? Sério, o que o Orkut pensa que é? O Windows?

    • thunder_geo

      @Keaton, saushaushuahsuahsuahushau ou a merda do messenger mesmo!!! uahsusahsuahsuah

  • http://murdock-brasil.blogspot.com Murdock

    O Google deve estar quase querendo se livrar do Orkut mesmo, deve ter dito “ah, ta bom” quando avisaram da falha.

  • omine

    é uma falha muito tosca…. gera dúvidas a respeito de sabotagem explícita.

  • http://www.facebook.com/rocha.andre André Rocha

    O link do Twitter ta indicando o orkut.

    E pqp, q coisa tosca isso hein?

  • http://www.unfear.com.br unfear

    Porque este tipo de FW a gente nunca recebe.

  • http://meiobit.com/author/Max_Laguna/ Emanuel Laguna

    Agora sim posso completar, sossegadamente, um mês sem “pôr os pés” no meu orkut. :lol:

  • Rhephius

    Falha de Segurança ou a Google está querendo dar uma desculpa para encerrar o Orkut de vez?

    Acredito que isso seja uma desculpa para dar um fim no Orkut…

    • tiago_s

      Detalhe,
      Fim a um serviço beta! :P

  • feewoh

    Olá!
    Sou o autor do blog Quase1nerd e escrevi várias dicas ontem, também!

    Para quem quiser dar uma conferida, já que informação nunca é demais,
    o link é este:
    http://quase1nerd.blogspot.com/2010/09/virus-no-orkut.html

    @feewoh
    :D

  • http://www.google.com/profiles/aleksandref#buzz Lex Aleksandre

    Por hora, bom mesmo é evitar o orkut, limpar seus cookies e trocar a senha da conta Google em https://www.google.com/accounts/.

  • epereira

    É o Orkut tem uma coleção de coleópteros….

  • pikibbaum

    Bom, o metodo de infecção é atravez de um recado mandado automaticamente por quem esta infectado para todos os amigos, este recado fica marcado como SPAM na nova versão do Orkut, diz BOM SABADO.

    Para se livrar disso basta bloquear um site files.myopera.com no IE é facil mas no firefox é necessario baixar um complemento BLOKSITE.

  • lucaspaczkowski

    ontem olhando o código desse “virus”, ele linkava para este endereço através de um encurtador de url: http://convites.001webs.com/f4e49b7a0.js , onde tem o código completo desse “erro” para quem quiser dar uma olhada.

  • Pedrão

    Minha filha pegou essa porcaria aqui. Agora que vi o e-mail do 1/2 Bit foi que me dei conta do que era.
    Putzzzz. que M.

  • crenatobrito

    Uso o Orkut 24h por dia (sic), e não fui infectado. Pelo visto, faço parte de um grupo restrito, rsrs

  • http://www.edivaldobrito.com.br edivaldo_ma

    Sempre achei que o proprio orkut era um virus…

    • thE Masterkey Blaster

      @edivaldo_ma,
      Vejamos:
      Orkut:
      .Se espalha por pessoas sem prevenção ou que não possuem certa resistência.
      .Sintomas de uso incluem perda de sono, irritabilidade, dependência, …
      .
      hmmm… agora fiquei na dúvida… o.o”
      .
      PS.: O MIT (Ministério da Interpretação de Textos) adverte: embora mencione fatos reais, esse post é uma brincadeira