Brecha de segurança no Orkut está afetando milhares de usuários. Saiba como se proteger!

Sabadão é sempre uma alegria. Mas nem por isso você vai ficar mandando recados no Orkut com “Eu voltei, tenha um bom sábado” para todos seus amigos no Orkut, certo? O que está acontecendo hoje (dia 25 de setembro) e assustando todos os usuários da rede social é um novo vírus no Orkut.
Para ser infectado, basta acessar o Orkut neste fim de semana. Sim, apenas pelo fato de ter visualizado o script, que é a bandeira do Brasil, você já caiu na falha de segurança. É uma infecção em cadeia. Entenda: visualizou, pegou! Não significa que você tenha clicado em algum link com vírus, nem nada, pois é uma falha executada só ao acessar a página.


O que acontece?


Uma bandeira do Brasil é adicionada ao seu perfil e você começa a enviar recados para todos os contatos, desta maneira:
Além disso, seu perfil fica travado, ou seja, você não conseguirá abrir nenhum link! Se clicar em “Perfil”, nada acontece. Se tentar abrir a página de recados, ficará como se apenas a Home do Orkut estivesse aberta.
Tudo acontece porque um cookie foi gravado no seu computador. Aparentemente, este cookie não rouba informações, apenas faz com que o Orkut entenda que você não é um spammer, segundo o autor da façanha, e começa a disparar os recados.
Os passos da infecção
  1. Acessar o Orkut
  2. Visualizar a bandeira do Brasil – pegou o worm
  3. Seu Orkut fica travado e recebe a mensagem "Pegadinha do malandro"

  1. Dispara uma mensagem para todos seus contatos com um buraco de segurança
  2. Entra automaticamente em 5 comunidades e redireciona para o Twitter @Jowkss
Como resolver
Simplesmente, limpe os cookies do seu computador. Com isso, automaticamente você já sairá da comunidade “Infectados pelo Vírus do Orkut”. A seguir, confira os passos sobre como limpar cookies nos principais navegadores:
Mozilla Firefox
No Mozilla Firefox, pressione as teclas Control + Shift + Delete e marque apenas as opções Cookies eCache. Sendo assim, basta clicar em Limpar agora para efetuar a limpeza dos cookies.
Internet Explorer 9
Já no IE 8 e 9 o procedimento é o mesmo, pressionar as teclas Control + Shift + Delete e deixar marcado as opções Preservar dados de sites FavoritosArquivos de Internet Temporários e Cookies. Por fi, clique em Excluir.
Google Chrome
Assim como os demais navegadores, basta pressionar as teclas Control + Shift + Delete e deixar selecionadas as opções Esvaziar o cache e Excluir cookies e outros dados do site. Aperte em Limpar dados de navegação para efetuar a limpeza.
Uma outra saída para se livrar do problema é instalar o limpador de arquivos CCleaner e executar os procedimentos para limpeza que são descritos no Guia de Uso do programa aqui no Baixaki!
.....
De acordo com o autor da "brincadeira", quem foi infectado não vai perder o Orkut e nem terá alguma informação roubada do computador. Contudo, é melhor se prevenir neste fim de semana: não acessem o perfil do Orkut de vocês até que a falha seja corrigida. 

UPDATE

Atualização 19h47 – O Google informa que corrigiu o problema no Orkut. Leia a nota oficial na íntegra:
"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro."
Atualização 21h09 – Embora o Google tenha informado que o problema foi corrigido, usuários ainda estão enfrentando problemas com o script, mesmo após esvaziarem completamente os arquivos temporários e cookies do navegador. A boa notícia é que o script não consegue mais fazer com que os usuários entrem automaticamente nas comunidades. Em vez disso, ele redireciona para a página de confirmação.
O alerta com a mensagem "Pegadinha do Malandro" continua a aparecer.

Screen shot 2010 09 25 at 21.03.46 Bug no Orkut afeta milhares de usuários [atualizado]

Comentários

Postagens mais visitadas deste blog

NASA está desenvolvendo "banda larga" espacial

Vamos fazer um Tour pela Casa Branca (White House)?

Engenharia civil em São Carlos é o curso mais concorrido da Fuvest