(essa foto pequena mostra o Scrap infeccioso)
Um novo vírus começou a se espalhar pelas páginas de recado do Orkut por volta da meia noite deste sábado (25). Ele não atinge o computador da vítima, mas sim o perfil na rede social. Além de disseminar o recado infeccioso, o código também faz com que o internauta entre em uma comunidade chamada “Infectados pelo vírus do Orkut”.
O Google foi notificado sobre a falha às 22h40 da sexta-feira (24) pela Linha Defensiva - antes mesmo de o vírus se espalhar. A companhia não se pronunciou nem corrigiu a falha até o momento.
O código tira proveito de uma falha existente no processamento de recados. O problema permite forçar o navegador do usuário a executar códigos Javascript. No caso do vírus, o resultado foi obtido por meio da inserção de uma imagem - a bandeira do Brasil - com determinados atributos especiais.
Não há maneira de se “desinfectar”, pois o vírus está na página de recados. É preciso aguardar até que o Google conserte a vulnerabilidade.
A falha usada é de conhecimento público e foi discutida inclusive no próprio Orkut em comunidades especializadas em problemas no site. O problema para criar um vírus foi inicialmente a existência de CAPTCHA - as imagens com letras distorcidas - durante o envio de recados. O vírus conseguiu burlar essa proteção, usando um código considerado inofensivo pelo Google.
Fonte: linha defensiva
Nota: Parece que os usuários da versão antiga do orkut o risco é menor de infecção..
se possível usem o orkut antigo esse fim de semana ou até a google corrigir o erro...
o virus não infecta seu computador só o profile do seu orkut....
limpe o cache e o cookie do navegador..
abraço a todos
Domingo: parece que o virus que atormentou os usuarios do orkut sábado sumiu!!
teria sido feito para alertar a google sobre a falha grave na segurança em perfis do orkut!!
