Vírus no Orkut – Cuidado! [Atualizado]


Desde a noite de ontem, circula no orkut um código JavaScript malicioso que é executado automaticamente assim que um usuário acessa a página de recados de um contato que já foi afetado pelo problema. A técnica usada para a propagação de vírus é a XSS, semelhante à que, dias atrás, causou transtornos no Twitter àqueles que usam a interface web do microblog.

Para mais informações clique nos links abaixo:
E siga estas contas no Twitter: @googlediscovery, @meio_bit e @tecnoblog

Por ora, a recomendação é que se evite acessar as páginas de recados dos contatos, e de modo geral, o próprio orkut - não se sabe, por exemplo, se o método de “infecção” pode ser aplicado em outras áreas da rede.


Atualização 19h56 - O Google informa que corrigiu o problema no Orkut. Leia a nota oficial na íntegra:

"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro."

2 comentários

Alex
tem um site q postou como excluir esse spyware(pra quem pegou ele).
link:
http://www.bcreate.net/2010/09/novo-virus-do-orkut.html

Reply

Vi o link q vc mandou, mas não acredito muito muito que esse programa sugerido ai ajuda eliminar, pois a própria recomendação da Google é não usar o Orkut ou caso insista em usar desabilitar o Java Script, se vc testou o programa e funcionou confirme aqui por favor ai eu posso atualizar o post.

Caso queira saber mais veja aqui http://migre.me/1oZ08

Obrigado pela dica :)

Reply

Postar um comentário