Código malicioso no Orkut faz mais de 660 mil vítimas

O worm, um malware mais evoluído que o vírus, se auto-replicou com muita rapidez, contaminando todos os amigos dos perfis contaminados: http://www.tramacomunicacao.com.br/imagens/gde/orkut_gde_20071221151244.jpg

São Paulo - A rede de relacionamentos com maior número de usuários brasileiros, o Orkut foi colocado à prova e mostrou que também possui vulnerabilidades de segurança. Um worm que explora as falhas do XSS - cross site scripting - está sendo espalhado pela rede e já infectou mais de 660 mil membros até o momento. Para se contaminar não é necessário clicar em links e nem aceitar mensagens, basta visualizar o scrap deixado pela ameaça que diz "2008 vem ai... que ele comece mto bem para vc".

De acordo com Gabriel Menegatti, responsável pela área de tecnologia da F-Secure no Brasil, após a visualização da mensagem pelo usuário, o computador já se contamina, passa a enviar o mesmo recado para todos os contatos e a vítima é inserida automaticamente em uma comunidade intitulada "Infectados pelo vírus do orkut". "Apesar desse worm não realizar outras ações nocivas, esse fato é de extrema preocupação, já que mostra a vulnerabilidade da web 2.0 em que as pessoas estão mais expostas, tendo mais chances de terem suas informações confidenciais roubadas", explica Menegatti.

O executivo ressalta que esse tipo de worm não afeta os sistemas operacionais Linux e Mac OSX, mas essa mesma estratégia pode ser utilizada para a criação de rede de computadores com a finalidade de efetuar ataques do tipo DDoS a sites e roubar informações. "Esse perfil de ameaça, que tem por objetivo conseguir dados confidenciais para gerar recursos financeiros é o que tem mais crescido atualmente", destaca.

Para evitar esse tipo de problema, Menegatti aconselha o usuário a instalar uma solução de segurança no computador que seja atualizada diariamente ou utilizar o scanner online gratuito da F-Secure - http://support.f-secure.com/enu/home/ols.shtml. Para esse caso específico, de vulnerabilidades em páginas dinâmicas da internet, como o orkut, também é preciso configurar o navegador. No Firefox, basta baixar e instalar o FlashBlock - Https:// addons.mozilla.org/en-US/firefox/addon/433 e no Internet Explorer é preciso desabilitar a função "executar controles ActiveX e plug-ins", localizada em Ferramentas - Opções de Internet - Segurança - zona de internet e nível personalizado, ou customizado, dependendo da versão do Windows. "Após seguir essas medidas, o usuário ficará protegido, mas também não conseguirá acessar vídeos do YouTube, por exemplo", explica.

Perfil da F- Secure - A F-Secure Corporation fundada em 1988, na Finlândia, é líder de mercado em soluções de segurança para usuários móveis, operadoras e provedores de serviços. Posicionada como visionária no quadrante mágico elaborado pelo Gartner Institute, a empresa possui escritórios nos Estados Unidos, França, Alemanha, Suécia, Reino Unido, Japão e Brasil. Seu maior diferencial é o tempo de resposta às novas ameaças e invasões. Além disso, as equipes dos laboratórios de pesquisa da F-Secure fornecem informações atualizadas sobre segurança e códigos maliciosos, disponível na internet:http://www.f-secure.com/weblog e http://www.f-secure.com/virus-info/virus-news. Mais informações: www.f-secure.com.br