A explora??o de uma brecha no site de relacionamentos Orkut, o mais popular entre os brasileiros, faz com que os internautas se associem involuntariamente a uma comunidade na manh? desta quinta-feira (20), ?s 11h30, o grupo tinha 628 mil usu?rios. Para ser ?sugado? a essa comunidade, o usu?rio precisa apenas visitar a p?gina de recados de algu?m que j? tenha sido infectado pelo c?digo.
A brecha j? foi corrigida, segundo sites internacionais e o pr?prio criador da comunidade. Assim, a visualiza??o de scraps contaminados passa a ser inofensiva.
?T? parecendo [o seriado] ?Lost?. Ningu?m sabe direito como a gente veio para aqui. Um bando de gente que eu n?o conhe?o, falando que foi um scrap [recado] que nem recebi?, escreveu um usu?rio na comunidade ?Infectados pelo V?rus do Orkut?. O site ?The Register? afirma que o Google j? consertou a falha, e na manh? desta quinta, o n?mero de membros da comunidade apresentava oscila?es ? aumentava e diminu?a em quest?o de segundos.
O criador da ?brincadeira? esclarece que nenhum v?rus ? instalado no computador do usu?rio para que isso aconte?a. ?Tudo isso ? feito por JavaScript, uma linguagem que ? interpretada apenas pelo seu navegador, independente do seu sistema operacional. Ent?o, para refor?ar, nada ? instalado no seu computador?, escreveu em seu blog um internauta identificado como Rodrigo Lacerda. Ele ? o dono da comunidade e tamb?m assumiu a autoria da praga.
Os scraps que levavam o usu?rio a comunidade vinha com os seguintes textos: ?Feliz natal para vc!?, ?Tenha uma otima semana =)?, ?2008 vem ai... que ele comece mto bem para vc? e ?Boas festas de final de ano.
Divulga??o
Em seu blog, Lacerda conta que j? quis explorar outra falha para ?roubar o maior n?mero poss?vel de perfis?, mas ela foi corrigida antes que ele pudesse pensar em algo. Mas na tarde de quarta-feira (19), quando identificou uma brecha, viu que era poss?vel colocar seu projeto em pr?tica. ?N?o para roubar nem prejudicar ningu?m, e sim para ver que propor??o isso poderia tomar se fosse usado para o mal?, escreveu o internauta.
A id?ia, afirma, era divulgar um scrap com o link de seu blog. Ele desistiu porque isso poderia criar uma imagem negativa para a p?gina. ?Resolvi ent?o criar a comunidade Infectados pelo V?rus do Orkut e fazer as pessoas entrarem nela e espalhar o c?digo por a?, escreveu o internauta.
Em seu blog, Lacerda fez uma esp?cie de tutorial para explicar como funciona seu v?rus. ?Voc? l? o scrap com o c?digo. Ele injeta um c?digo JavaScript no seu navegador. O c?digo faz voc? entrar na comunidade. Coleta a sua lista de amigos. Envia o recado com o c?digo [infectado] para eles.?
Alerta
Em entrevista ao site de tecnologia ?The Register?, o especialista em seguran?a David Maynor deu um alerta sobre esse tipo de a??o. ?N?o seria muito dif?cil transformar isso em um verdadeiro ataque malicioso. Ataques como esse est?o criando um paradigma segundo o qual voc? n?o deve confiar em nada [no ambiente virtual]?, disse o especialista da empresa de seguran?a Errata.
Segundo Maynor, seria relativamente simples para o autor da praga roubar as informa?es pessoais dos usu?rios do Orkut, como login. Esses dados tamb?m podem ser utilizados para acessar outros servi?os do Google, como o Gmail.