12:13
Bruno Medeiros
Um novo vírus começou a se espalhar pelas páginas de recado do Orkut por volta da meia noite deste sábado (25). Ele não atinge o computador da vítima, mas sim o perfil na rede social. Além de disseminar o recado infeccioso, o código também faz com que o internauta entre em uma comunidade chamada “Infectados pelo vírus do Orkut”.
O Google foi notificado sobre a falha às 22h40 da sexta-feira (24) pela Linha Defensiva - antes mesmo de o vírus se espalhar. A companhia não se pronunciou nem corrigiu a falha até o momento.
O código tira proveito de uma falha existente no processamento de recados. O problema permite forçar o navegador do usuário a executar códigos Javascript. No caso do vírus, o resultado foi obtido por meio da inserção de uma imagem - a bandeira do Brasil - com determinados atributos especiais.
Não há maneira de se “desinfectar”, pois o vírus está na página de recados. É preciso aguardar até que o Google conserte a vulnerabilidade.
A falha usada é de conhecimento público e foi discutida inclusive no próprio Orkut em comunidades especializadas em problemas no site. O problema para criar um vírus foi inicialmente a existência de CAPTCHA - as imagens com letras distorcidas - durante o envio de recados. O vírus conseguiu burlar essa proteção, usando um código considerado inofensivo pelo Google.
O Twitter da Linha Defensiva alertou sobre o vírus logo que o mesmo começou a se espalhar.
Reprodução
Mais de 180 perfis estão na comunidade de infectados
Fonte: Linha Defensiva
0 comentários:
Postar um comentário