No último sábado, 25, mais de 180 mil contas de da rede social Orkut foram infectados por um vírus. O responsável pelo vírus é o paraibano Rodrigo Lacerda, de 26 anos, que escreve para o blog Ctrl+C.Os usuários foram surpreendidos por uma mensagem que desejava “Um Bom Sábado”, sendo redirecionados para a página de comunidade com nome Infectados pelo Vírus do Orkut. Nos scraps, a página de mensagens enviadas entre usuários do Orkut, a conta era infectada através de uma programação feita em javascript, e, automaticamente, o vírus era enviado aos amigos da lista do usuário.
Rodrigo assumiu a autoria da infecção na própria comunidade. Ele disse que objetivo era apenas chamar atenção da empresa para uma falha de segurança grave. O vírus criado por ele se espalha apenas pelo Orkut, mas através da falha existente no sistema é possível infectar o computador do usuário.
Horas depois da infecção, o Google corrigiu a falha e mandou comunicado aos usuários. "Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro."
O responsável pela infecção diz que seu objetivo não foi alcançado, pois acredita que o google corrigiu apenas a falha desse vírus e não a falha do sistema. Em 2007, Rodrigo já havia criado outro vírus e, apesar do google ter divulgado a correção da falha, foi possível ocorrer a infecção mais uma vez.
Estudante da área de programação, Rodrigo troca informações sobre o assunto no Orkut, através da comunidade Exploits.
Nenhum comentário:
Postar um comentário