Código malicioso no Orkut faz mais de 660 mil vítimas

Fonte: vu

A rede de relacionamentos com maior número de usuários brasileiros, o Orkut foi colocado à prova e mostrou que também possui vulnerabilidades de segurança. Um worm que explora as falhas do XSS - cross site scripting - está sendo espalhado pela rede e já infectou mais de 660 mil membros até o momento. Para se contaminar não é necessário clicar em links e nem aceitar mensagens, basta visualizar o scrap deixado pela ameaça que diz “2008 vem ai... que ele comece mto bem para vc”.

De acordo com Gabriel Menegatti, responsável pela área de tecnologia da F-Secure no Brasil, após a visualização da mensagem pelo usuário, o computador já se contamina, passa a enviar o mesmo recado para todos os contatos e a vítima é inserida automaticamente em uma comunidade intitulada “Infectados pelo vírus do orkut”. “Apesar desse worm não realizar outras ações nocivas, esse fato é de extrema preocupação, já que mostra a vulnerabilidade da web 2.0 em que as pessoas estão mais expostas, tendo mais chances de terem suas informações confidenciais roubadas”, explica Menegatti.

O executivo ressalta que esse tipo de worm não afeta os sistemas operacionais Linux e Mac OSX, mas essa mesma estratégia pode ser utilizada para a criação de rede de computadores com a finalidade de efetuar ataques do tipo DDoS a sites e roubar informações. “Esse perfil de ameaça, que tem por objetivo conseguir dados confidenciais para gerar recursos financeiros é o que tem mais crescido atualmente”, destaca.

Para evitar esse tipo de problema, Menegatti aconselha o usuário a instalar uma solução de segurança no computador que seja atualizada diariamente ou utilizar o scanner online gratuito da F-Secure - support.f-secure.com/enu/home/ols.shtml. Para esse caso específico, de vulnerabilidades em páginas dinâmicas da internet, como o orkut, também é preciso configurar o navegador. No Firefox, basta baixar e instalar o FlashBlock - Https:// addons.mozilla.org/en-US/firefox/addon/433 e no Internet Explorer é preciso desabilitar a função “executar controles ActiveX e plug-ins”, localizada em Ferramentas – Opções de Internet – Segurança – zona de internet e nível personalizado, ou customizado, dependendo da versão do Windows. “Após seguir essas medidas, o usuário ficará protegido, mas também não conseguirá acessar vídeos do YouTube, por exemplo”, explica.