Ameaça deixa mensagem de feliz 2008. Basta visualizá-la para contaminar o PC; vítimas são inseridadas automaticamente em uma comunidade
Se você é usuário do Orkut, cuidado. Mais de 660 mil contas já foram infectadas (em menos de uma semana) por um código que explora uma vulnerabilidade de XSS (cross-site scripting) e que deixa recados na página do usuário com o seguinte texto: “2008 vem aí... Que ele seja mto bom para vc”.
Segundo Gabriel Menegatti, diretor da empresa de segurança F-Secure no Brasil, não é preciso clicar em nada para contaminar o sistema. Basta visualizar a página com o recado. Feito isso, o usuário do Orkut passa a enviar a mesma mensagem para os recados de todos os seus contatos, ampliando sensivelmente o número de vítimas. Já são mais de 660 mil contas infectadas, a grande maioria é de brasileiros.
Além de disseminar o código nocivo para outras pessoas, a vítima também passa a fazer parte automaticamente de uma comunidade intitulada Infectados pelo vírus do Orkut. De acordo com Menegatti, o código nocivo não realiza outras ações nocivas, mas o fato é grave. "A estratégia também pode ser utilizada para criar redes de computadores para ataques a sites ou mesmo para o roubo de informações", destaca.
Para evitar o problema, que tira proveito das configurações do navegador, o especialista recomenda que os usuários do Orkut alterem suas configurações. No Firefox, vale baixar e instalar o complemento FlashBlock. Já para o IE, o caminho é clicar em Ferramentas, Opções de Internet, Segurança e, na zona de internet, selecione Nível personalizado. Desabilite a função executar controles ActiveX e plug-ins. Vale lembrar que essas são soluções de emergência e que podem prejudicar a visualização de alguns sites.
Nenhum comentário:
Postar um comentário