domingo, 9 de novembro de 2008
Vírus no Orkut: todo cuidado é pouco!
Print screen da comunidade Infectados pelo Vírus do Orkut
Atenção: nesta madrugada de terça para quarta-feira surgiu o que aparenta ser um novo vírus tocando o horror no Orkut. E saiba que, por enquanto, a única maneira de você não ser infectado é não acessando o seu perfil. Aparentemente, a outra maneira de escapar da contaminação é evitar que aplicativos em Flash sejam rodados em seu navegador (se você usa Firefox, instale o aplicativo Flashblock).
Agora, se a esta altura do campeonato você já viu o seu scrapbook e estranhou vê-lo entuchado por dezenas de recados com os dizeres "2008 vem aí... Que ele comece mto bem para vc...", sinto muito: você já deve estar com o tal vírus instalado em sua máquina. O que ele faz? Teorizou Thiago Borbs: "É um Flash que executa um javascript. Ele envia scraps pra sua lista e te enfia numa comunidade". A tal comunidade, intitulada "Infectados pelo Vírus do Orkut", reuniu mais de 300 mil usuários em apenas meia hora, conforme relatou Flávia Durante. Há usuários que afirmam ainda que o tal vírus impede que um usuário envie ou responda scraps, embora ainda seja possível apagar os recados.
Erick Xavier, do site 1 Minute in My Life, publicou o código completo do vírus. E Gustavo Jreige, ao lado de Flávia Durante, foi um dos usuários que rastrearam na internet os dados do criador do script que infestou o site mais acessado do Brasil. Seu nome é Rodrigo Lacerda de Melo, também conhecido pelo nickname de Rodlac. Ele escreve no Blog do CTRL+C, e recentemente havia divulgado uma maneira de como espiar recados bloqueados no Orkut.
Pouco depois que sua identidade foi revelada no Twitter, o próprio Rodrigo tratou de se manifestar em seu blog, por meio do post "Como baguncei o orkut em um dia". Eis a explicação do (ir)responsável por toda a confusão sobre sua engenhoca:
"Funciona assim:
- Você lê o scrap com o código;
- Ele injeta um código javascript no seu navegador;
- O código faz você entrar na comunidade;
- Coleta a sua lista de amigos;
- Envia o recado com o código para eles."
Thiago Velloso, do Blog Rio Temporada, publicou uma maneira de impedir que esse script malicioso ataque o seu computador. Eis as dicas divulgadas por Thiago:
1. Clique na aba "Ferramentas" do seu Internet Explorer. Se a sua versão é a 7, ela só aparece se você apertar o botão "Alt".
2. Em seguida, abra "Opções da Internet" e clique na aba "Segurança".
3. Surgirá um ícone intitulado "sites restritos". Clique nele e em seguida em "sites".
4. Digite na caixa "files.myopera.com" sem as aspas, e clique em "Adicionar".
5. Pronto. Você já pode navegar no orkut sem espalhar esse vírus.
A esta altura do campeonato (agora são 02:30 da madruga), o pessoal do Orkut já pode ter começado a solucionar o problema. Segundo Cris Dias, os scraps contaminados começaram a desaparecer, indício de que, embora o blog oficial do Orkut ainda não tenha publicado nenhum manifesto sobre o assunto, pessoas perderam o sono lá no Google.
Felizmente soube do problema, antes de ser infectado com o tal vírus que andou atacando todos os usuários do Orkut nesta madrugada, graças aos recados deixados no Twitter. Eu, que gosto de manter meus três pés atrás em imbróglios como este, não vou pagar pra ver, e escrevi este post baseado exclusivamente nos relatos das "vítimas" deste caso. O caso recorda muito o episódio do roubo das comunidades do Orkut (inclusive citado por Rodrigo Lacerda em seu blog), ocorrido em dezembro de 2004, no qual Vinícius K-Max pegou emprestado o controle de algumas das maiores comunidades com o intuito de denunciar falhas de segurança no site. Como diria Marx, mais uma vez a história se repete como farsa...
Bem, por enquanto é isso. A qualquer momento o Plantão da Globo retornará com novas informações sobre este caso. ;)
P.S. 1: Eis o vídeo que o DJ Raphael Mendes fez mostrando o crescimento da comunidade criada por Rodrigo Lacerda.
P.S. 2: Conforme esclareceu Rodrigo posteriormente em seu blog, não há "de Melo" em seu sobrenome. Aliás, segundo a descrição na comunidade (vide print screen tirado às 05:01), seu nome completo seria "Rodrigo Lacerada", mas creio que se trata de um erro de digitação cometido pelo mesmo. Outro momento mea culpa: enganei-me sobre o episódio envolvendo K-Max e o Cocadaboa que foi citado por Lacerda. Na verdade, foi outro.
P.S. 3: Vinícius K-Max, referência obrigatória quando o assunto é falhas no código do Orkut, deixou um comentário bastante esclarecedor neste post:
Bom, o Lacerda fez um código impecável. Só pecou em usar o nome "VÍRUS", o quejavascript:void(0)
Publicar postagem assustou muita gente e com razão. O estudante de veterinária ou a dona de casa não são obrigados a saber o que é um Vírus e o que é um Worm.
Aliás, Worm seria o nome mais adequado pra esse código do Rodrigo, pois se auto-prolifera via web através de uma vulnerabilidade XSS (cross site scripting) e não atinge a máquina do usuário, portanto não destrói nem rouba dados. Nada de vírus aqui então!
P.S. 4: O blog oficial do Orkut manifestou-se sobre o assunto na quinta-feira, dia 20.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário