Home > Notícias

Infestação em massa de worm no Orkut atesta vulnerabilidade da rede

Worm feito por usuário em JavaScritp atinge milhares de pessoas em dois dias

Por Redação do IDG Now!

19/12/2007 às 15h45

Foto:

A rede social Orkut, do Google, foi atingida por um worm aparentemente inofensivo que demonstra a vulnerabilidade de aplicações online a scripts escritos por usuários.

Leia mais:

Usuários do Orkut vêm recebendo recados em seus perfis de amigos cadastrados no serviço que, após lidos, simplesmente se espalha para toda a lista de contatos da vítima automaticamente.

Após a replicação para a lista de contatos, o usuário afetado é também inscrito automaticamente na comunidade "Infectados pelo Vírus do Orkut", que, na manhã desta quarta-feira (19/12), ultrapassava os 600 mil usuários.

Relatos de usuários da rede social, registrados em vídeo publicado pelo blog Bobagento, registram cerca de 300 mil infectados na noite de terça.

O responsável, Rodrigo Lacerda, explicou em seu blog que o worm foi escrito em JavaScript com recados como "Feliz natal para vc!(sic)" e "Boas festas de final de ano".

Lacerda explica que escreveu o código "não para roubar nem prejudicar ninguém", mas para provar a proporção que falhas no Orkut poderiam tomar caso usadas maliciosamente.

Segundo ele, o recado injeta um código JavaScript no navegador que força a conta cadastradas a entrar na comunidade citada e envia o mesmo recado para sua lista de amigos, em um efeito multiplicador.

De acordo com a comunidade, o Google Brasil já corrigiu a falha e o worm perdeu sua efetividade.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail