alguem se infectou?
Posted: 21 Dec 2007 14:20
Gostei desse cara,
Bom humor, não prejudicou ninguem e deu um baita susto nos programadores. Se quisesse poderia ter feito um estrago dos diabos!.
Vejam se voces foram adicionados na comunidade: "infectados pelo vírus do Orkut"
criado em:18 de dezembro de 2007 16:28
membros: 596.221
http://www.orkut.com/Community.aspx?cmm=44001818
Reparem que foi criada no dia 18 e ja tem quase 600.000 participantes.
Leiam as duas reportagens abaixo
eject...
JR
-------------------------------------------------------------------------------------Javascript não-malicioso infectou perfis no OrkutAltieres Rohr | 21/12/2007 - 2:19
As primeiras horas da quarta-feira (19/12) foram certamente um caos para os usuários do Orkut. Um worm feito em Javascript infectou mais de 660 mil perfis na rede social do Google.
Na verdade, a infecção simplesmente se dava por meio da adição automática da vítima à uma comunidade de nome "infectados pelo vírus do Orkut". Os usuários presentes na lista de amigos do internauta então recebiam o mesmo scrap malicioso, que por sua vez os fazia repetir as mesmas ações (enviar novamente o scrap, entrar na comunidade). Algumas pessoas reclamaram da impossibilidade de enviar scraps após a infecção, mas isto ocorria devido ao filtro do Orkut e não por ação do código.
Em outras palavras, nenhum arquivo era instalado no disco rígido. Nenhuma informação era roubada. Apenas a comunidade crescia e os scraps eram enviados. Não é possível dizer que havia intenção maliciosa.
O worm só funcionou devido a um erro do Orkut no processamento de um atributo da tag EMBED usada para inserir objetos Flash. Quando um usuário insere um EMBED, o Orkut transforma o HTML em um Javascript e cada parâmetro usado no EMBED é passado por meio de uma função Javascript. Para quem entende os códigos, o worm (cujo código decodificado pode ser visto no Pastebin) enviava este EMBED para o Orkut:
Fonte: http://linhadefensiva.uol.com.br/blog/2 ... xss-orkut/
-------------------------------------------------------------------------------------19 de Dezembro de 2007
Vírus do Orkut faz mais de 660 mil vítimas
Ameaça deixa mensagem de feliz 2008. Basta visualizá-la para contaminar o PC; vítimas são inseridadas automaticamente em uma comunidade
Se você é usuário do Orkut, cuidado. Mais de 660 mil contas já foram infectadas (em menos de uma semana) por um código que explora uma vulnerabilidade de XSS (cross-site scripting) e que deixa recados na página do usuário com o seguinte texto: 2008 vem aí... Que ele seja <font color="red"><i>muito</i></font> bom para vc.
Segundo Gabriel Menegatti, diretor da empresa de segurança F-Secure no Brasil, não é preciso clicar em nada para contaminar o sistema. Basta visualizar a página com o recado. Feito isso, o usuário do Orkut passa a enviar a mesma mensagem para os recados de todos os seus contatos, ampliando sensivelmente o número de vítimas. Já são mais de 660 mil contas infectadas, a grande maioria é de brasileiros.
Além de disseminar o código nocivo para outras pessoas, a vítima também passa a fazer parte automaticamente de uma comunidade intitulada Infectados pelo vírus do Orkut. De acordo com Menegatti, o código nocivo não realiza outras ações nocivas, mas o fato é grave. "A estratégia também pode ser utilizada para criar redes de computadores para ataques a sites ou mesmo para o roubo de informações", destaca.
Para evitar o problema, que tira proveito das configurações do navegador, o especialista recomenda que os usuários do Orkut alterem suas configurações. No Firefox, vale baixar e instalar o complemento FlashBlock. Já para o IE, o caminho é clicar em Ferramentas, Opções de Internet, Segurança e, na zona de internet, selecione Nível personalizado. Desabilite a função executar controles ActiveX e plug-ins. Vale lembrar que essas são soluções de emergência e que podem prejudicar a visualização de alguns sites.
Por Daniel dos Santos às 18h06
fonte: http://pcworld.uol.com.br/especiais/sec ... il-vtimas/
------------------------------------------------------------------------------------
Bom humor, não prejudicou ninguem e deu um baita susto nos programadores. Se quisesse poderia ter feito um estrago dos diabos!.
Vejam se voces foram adicionados na comunidade: "infectados pelo vírus do Orkut"
criado em:18 de dezembro de 2007 16:28
membros: 596.221
http://www.orkut.com/Community.aspx?cmm=44001818
Reparem que foi criada no dia 18 e ja tem quase 600.000 participantes.
Leiam as duas reportagens abaixo
eject...
JR
-------------------------------------------------------------------------------------Javascript não-malicioso infectou perfis no OrkutAltieres Rohr | 21/12/2007 - 2:19
As primeiras horas da quarta-feira (19/12) foram certamente um caos para os usuários do Orkut. Um worm feito em Javascript infectou mais de 660 mil perfis na rede social do Google.
Na verdade, a infecção simplesmente se dava por meio da adição automática da vítima à uma comunidade de nome "infectados pelo vírus do Orkut". Os usuários presentes na lista de amigos do internauta então recebiam o mesmo scrap malicioso, que por sua vez os fazia repetir as mesmas ações (enviar novamente o scrap, entrar na comunidade). Algumas pessoas reclamaram da impossibilidade de enviar scraps após a infecção, mas isto ocorria devido ao filtro do Orkut e não por ação do código.
Em outras palavras, nenhum arquivo era instalado no disco rígido. Nenhuma informação era roubada. Apenas a comunidade crescia e os scraps eram enviados. Não é possível dizer que havia intenção maliciosa.
O worm só funcionou devido a um erro do Orkut no processamento de um atributo da tag EMBED usada para inserir objetos Flash. Quando um usuário insere um EMBED, o Orkut transforma o HTML em um Javascript e cada parâmetro usado no EMBED é passado por meio de uma função Javascript. Para quem entende os códigos, o worm (cujo código decodificado pode ser visto no Pastebin) enviava este EMBED para o Orkut:
Fonte: http://linhadefensiva.uol.com.br/blog/2 ... xss-orkut/
-------------------------------------------------------------------------------------19 de Dezembro de 2007
Vírus do Orkut faz mais de 660 mil vítimas
Ameaça deixa mensagem de feliz 2008. Basta visualizá-la para contaminar o PC; vítimas são inseridadas automaticamente em uma comunidade
Se você é usuário do Orkut, cuidado. Mais de 660 mil contas já foram infectadas (em menos de uma semana) por um código que explora uma vulnerabilidade de XSS (cross-site scripting) e que deixa recados na página do usuário com o seguinte texto: 2008 vem aí... Que ele seja <font color="red"><i>muito</i></font> bom para vc.
Segundo Gabriel Menegatti, diretor da empresa de segurança F-Secure no Brasil, não é preciso clicar em nada para contaminar o sistema. Basta visualizar a página com o recado. Feito isso, o usuário do Orkut passa a enviar a mesma mensagem para os recados de todos os seus contatos, ampliando sensivelmente o número de vítimas. Já são mais de 660 mil contas infectadas, a grande maioria é de brasileiros.
Além de disseminar o código nocivo para outras pessoas, a vítima também passa a fazer parte automaticamente de uma comunidade intitulada Infectados pelo vírus do Orkut. De acordo com Menegatti, o código nocivo não realiza outras ações nocivas, mas o fato é grave. "A estratégia também pode ser utilizada para criar redes de computadores para ataques a sites ou mesmo para o roubo de informações", destaca.
Para evitar o problema, que tira proveito das configurações do navegador, o especialista recomenda que os usuários do Orkut alterem suas configurações. No Firefox, vale baixar e instalar o complemento FlashBlock. Já para o IE, o caminho é clicar em Ferramentas, Opções de Internet, Segurança e, na zona de internet, selecione Nível personalizado. Desabilite a função executar controles ActiveX e plug-ins. Vale lembrar que essas são soluções de emergência e que podem prejudicar a visualização de alguns sites.
Por Daniel dos Santos às 18h06
fonte: http://pcworld.uol.com.br/especiais/sec ... il-vtimas/
------------------------------------------------------------------------------------