Infestação em massa de worm no Orkut atesta vulnerabilidade da rede
Worm feito por usuário em JavaScritp que se espalha apenas com leitura do usuário atinge milhares de pessoas em apenas dois dias.
A rede social Orkut, do Google, foi atingida por um worm aparentemente inofensivo que demonstra a vulnerabilidade de aplicações online a scripts escritos por usuários.
Usuários do Orkut vêm recebendo recados em seus perfis de amigos cadastrados no serviço que, após lidos, simplesmente se espalha para toda a lista de contatos da vítima automaticamente.
Após a replicação para a lista de contatos, o usuário afetado é também inscrito automaticamente na comunidade "Infectados pelo Vírus do Orkut", que, na manhã desta quarta-feira (19/12), ultrapassava os 600 mil usuários.
Relatos de usuários da rede social, registrados em vídeo publicado pelo blog Bobagento, registram cerca de 300 mil infectados na noite de terça.
O responsável, Rodrigo Lacerda, explicou em seu blog que o worm foi escrito em JavaScript com recados como "Feliz natal para vc!(sic)" e "Boas festas de final de ano".
Lacerda explica que escreveu o código "não para roubar nem prejudicar ninguém", mas para provar a proporção que falhas no Orkut poderiam tomar caso usadas maliciosamente.
Segundo ele, o recado injeta um código JavaScript no navegador que força a conta cadastradas a entrar na comunidade citada e envia o mesmo recado para sua lista de amigos, em um efeito multiplicador.
De acordo com a comunidade, o Google Brasil já corrigiu a falha e o worm perdeu sua efetividade.
FONTE: IDG Now!
