ALERTA, MAIS UM VÍRUS NO ORKUT!

Vírus do Orkut faz mais de 660 mil vítimas

Ameaça deixa mensagem de feliz 2008. Basta visualizá-la para contaminar o PC; vítimas são inseridadas automaticamente em uma comunidade.

Se você é usuário do Orkut, cuidado. Mais de 660 mil contas já foram infectadas (em menos de uma semana) por um código que explora uma vulnerabilidade de XSS (cross-site scripting) e que deixa recados na página do usuário com o seguinte texto: “2008 vem aí... Que ele seja mto bom para vc”.

Segundo Gabriel Menegatti, diretor da empresa de segurança F-Secure no Brasil, não é preciso clicar em nada para contaminar o sistema. Basta visualizar a página com o recado. Feito isso, o usuário do Orkut passa a enviar a mesma mensagem para os recados de todos os seus contatos, ampliando sensivelmente o número de vítimas. Já são mais de 660 mil contas infectadas, a grande maioria é de brasileiros.

Além de disseminar o código nocivo para outras pessoas, a vítima também passa a fazer parte automaticamente de uma comunidade intitulada Infectados pelo vírus do Orkut. De acordo com Menegatti, o código nocivo não realiza outras ações nocivas, mas o fato é grave. "A estratégia também pode ser utilizada para criar redes de computadores para ataques a sites ou mesmo para o roubo de informações", destaca.

Para evitar o problema, que tira proveito das configurações do navegador, o especialista recomenda que os usuários do Orkut alterem suas configurações. No Firefox, vale baixar e instalar o complemento FlashBlock (http://flashblock.mozdev.org/). Já para o IE, o caminho é clicar em Ferramentas, Opções de Internet, Segurança e, na zona de internet, selecione Nível personalizado. Desabilite a função executar controles ActiveX e plug-ins. Vale lembrar que essas são soluções de emergência e que podem prejudicar a visualização de alguns sites.

Por Daniel dos Santos às 18h06hs 19/12/2007.

Fonte Site: http://pcworld.uol.com.br/especiais/secworld/archive/2007/12/19/vrus-do-orkut-faz-mais-de-660-mil-vtimas/