26 de agosto de 2012

A postagem abaixo foi publicada neste blog no dia 22/12/2007 - foi uma de nossas primeiras postagens. Na época a segurança do Orkut foi "colocada em xeque" por um hacker brasileiro, chamado Rodrigo Lacerda. Em pouco tempo, mais de meio milhão de pessoas tiveram seus perfis infectados.  

Leia abaixo e relembre esta história:

Que a segurança do Orkut é fraca, até o vovô já sabia, mas agora ficou muito mais claro após o ocorrido nesta última quarta feira (19/12). A exploração de uma brecha no referido site de relacionamento fez com que os internautas que navegavam pelo Orkut se associassem involuntariamente a uma comunidade de nome “Infectados pelo vírus do Orkut”. Tudo começava após o usuário receber o seguinte scrap: “Feliz natal para vc!”, “Tenha uma otima semana =)”, “2008 vem ai... que ele comece mto bem para vc” e “Boas festas de final de ano”. Então automaticamente ele já fazia parte da comunidade. Feito isso, todos os “amigos do internauta então recebiam o mesmo scrap malicioso, que por sua vez os fazia repetir as mesmas ações (enviar novamente o scrap, entrar na comunidade)”. Na manhã de quinta feira (20/12) a comunidade já havia conseguido mais 620 mil usuários. 

Segundo o próprio criador da “brincadeira” a falha já foi corrigida pelo o Google, mas que quiser visitar a comunidade ela ainda está ativa, e até o momento com mais de meio milhão de membros. 

O criador da comunidade esclarece que nenhum “nenhum arquivo era instalado no disco rígido. Nenhuma informação era roubada. Apenas a comunidade crescia e os scraps eram enviados”. No entanto ele adverte que há outras falhas, como o “problema de captura de cookies do orkut.com no Internet Explorer” e que o pessoal do Orkut também já foram informados. 

O especialista em segurança David Maynor deu um alerta sobre esse tipo de ação. “Não seria muito difícil transformar isso em um verdadeiro ataque malicioso. Ataques como esse estão criando um paradigma segundo o qual você não deve confiar em nada [no ambiente virtual”, disse o especialista da empresa de segurança Errata. Segundo Maynor, “seria relativamente simples para o autor da praga roubar as informações pessoais dos usuários do Orkut, como login do serviço. Esses dados também podem ser utilizados para acessar outros serviços do Google, caso do Gmail".


Em seu próprio site ( Blog do CTRL+C), o hacker esclareceu algumas coisas sobre o "ataque ao Orkut". Veja a seguir:
Esclarecimentos aos Infectados pelo Vírus do orkut

Estão falando muito sobre o assunto da comunidade Infectados pelo Vírus do orkut , e como é natural, muita coisa é verdade, mas também muita coisa é mentira. Vou utilizar o próprio blog para dizer o que é realmente verdade, e falar também sobre as mentiras. 


rimeiro de tudo, não tem nenhum vírus instalado no seu computador, e ai vem o equívoco do (ir)responsável pelo post no Pensar Elouquecer . (apenas uma retrubuição)
Tudo isso é feito por JavaScript , uma linguagem que é interpretada apenas pelo seu navegador, independente do seu sistema operacional. Isso explica porque ele é "cross-plataform ". Então, para reforçar, nada é instalado no seu computador.

O nome vírus foi dado pela forma como ele se proliferava, e não por ser um vírus propriamente dito.

Sobre as pessoas que disseram não conseguir mais enviar, responder e apagar scraps ou fazer qualquer ação no orkut, a explicação é o que o pessoal lá costuma chamar de filtro. Se você executa várias dessas ações em um intervalo de tempo muito curto, você é identificado como um spammer, e ai o orkut te deixa por um tempo sem poder fazer nada disso. Mas é só esperar que volta ao normal.

Ahhh, meu nome não é Rodrigo Lacerda de Melo como também foi dito no Pensar Enlouquecer. Até o Rodrigo Lacerda ele acertou, a parte do Melo eu não sei de quem é. Outro erro do site, o episódio que eu cito no outro post não é aquele que o K-Max se tornou dono de algumas comunidades, e sim o de agosto do ano passado .

A falha já foi corrigida, e a comunidade chegou perto dos 400 700 mil membros. Como pode ser visto no print que eu achei no Ai, meus sais! .

O que eu vou fazer com a comunidade? Se ela não for deletada vai ficar lá, com o mesmo nome para a queles que gostaram da brincadeira =)

Quem quiser conferir o que há no tal vírus, é só clicar aqui
Ele foi obfuscado com o Javascript Compressor , se você não entender o que há nele, manda para alguém com mais intimidade com a linguagem que certamente essa pessoa vai saber o que fazer.

Os scraps enviados pelo vírus foram:
Feliz natal para vc!
Tenha uma otima semana =)
2008 vem ai… que ele comece mto bem para vc
Boas festas de final de ano

O Bobagento fez um vídeo que mostra o crescimento da comunidade, veja abaixo.

Bom, é isso.
2008 vem ai… que ele comece mto bem para vc
=P

Deixe aqui seu COMENTÁRIO: