Desde a noite de ontem, circula no orkut um código JavaScript malicioso que é executado automaticamente assim que um usuário acessa a página de recados de um contato que já foi afetado pelo problema. A técnica usada para a propagação de vírus é a XSS, semelhante à que, dias atrás, causou transtornos no Twitter àqueles que usam a interface web do microblog.
Para mais informações clique nos links abaixo:
E siga estas contas no Twitter: @googlediscovery, @meio_bit e @tecnoblogPor ora, a recomendação é que se evite acessar as páginas de recados dos contatos, e de modo geral, o próprio orkut - não se sabe, por exemplo, se o método de “infecção” pode ser aplicado em outras áreas da rede.
Atualização 15h14 - Entrevista com Diogok, um dos descobridores do Bug do Orkut
Atualização 19h56 - O Google informa que corrigiu o problema no Orkut. Leia a nota oficial na íntegra:
"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro."
via meio bit e dicas blogger
2 comentários
Alex
Replytem um site q postou como excluir esse spyware(pra quem pegou ele).
link:
http://www.bcreate.net/2010/09/novo-virus-do-orkut.html
Vi o link q vc mandou, mas não acredito muito muito que esse programa sugerido ai ajuda eliminar, pois a própria recomendação da Google é não usar o Orkut ou caso insista em usar desabilitar o Java Script, se vc testou o programa e funcionou confirme aqui por favor ai eu posso atualizar o post.
ReplyCaso queira saber mais veja aqui http://migre.me/1oZ08
Obrigado pela dica :)
Postar um comentário