E o Orkut sofre o maior ataque de script malicioso de sua história. Usando a tecnologia Flash e JavaScript, um blogueiro que se entitula de “RodLac” (no código do vírus contém o nome Rodrigo Lacerda) conseguiu criar uma cadeia de infecção que está tomando o Orkut.

Ao ler a mensagem abaixo em seu Scrapbook…

“2008 vem aí… que ele comece mto bem para vc”

O usuário recebe um script em JS e Flash que o cadastra automaticamente à comunidade Infectados pelo Vírus do Orkut, além de se reenviar para todos os amigos desse mesmo usuário.

Twitters e blogs não param de falar nisso. E a comunidade citada acima cresce tão rapidamente (a cada 5 minutos, percebemos que ela aumenta em 1000 usuários) que acreditamos que em algumas hora, ela será a maior comunidade do Orkut.

Para saber o que você recebe em sua máquina acesse essa url: http://erickxavier.com/vi…
Visite o arquivo JS que é executado em sua máquina através dessa url: http://files.myopera.com/vir…
Segue o link para o post do próprio RodLac explicando o que o levou a gerar tal código: http://ctrl-copy.blogspot.com/2007/…

Estaremos de olho no Orkut e no Rodrigo Lacerda, então fique antenado no Undergoogle.com para saber mais novidades!

1. E voces perderam a reformulação do iGoogle - mas pelo menos nao perderam o “Bug” - Virus nada! - do orkut.
   Estavam acordados tambem, heim!

   Por giovanealex | Dezembro 19, 2007, 2:46 am

2. Ops!
   Sorry - viajei. Pensei que o iGoogle tinha sido reformulado - foi nada.
   Falha nossa!

   Por giovanealex | Dezembro 19, 2007, 2:47 am

3. como evitar que o virus se propague e passe pela sua máquina:

   http://blog.riotemporada.net/2007/saiba-como-tirar-o-virus-do-orkut/

   =D

   Abração!

   Por Thiago Velloso | Dezembro 19, 2007, 2:59 am

4. Na verdade naum é um vírus. o dono o rotulou de virus. pelo que entendi ele so quer mostrar como o orkut pode ser perigoso! mas esse cara é um gênio mesmo!

   Por Robson | Dezembro 19, 2007, 3:13 am

5. Bem bolado /o/ Podia ter feito isso mais perto do natal =/

   Por Baruch | Dezembro 19, 2007, 3:16 am

6. acabou!! orkut corrigiu o bug…

   Por Alysson | Dezembro 19, 2007, 4:07 am

7. até recebi um scrap pela torradinha roxa, mas não consta nada na minha página de scraps…

   e a comunidade se foi pelo jeito!!

   abraços

   Por dante | Dezembro 19, 2007, 8:50 am

8. Olá amigos,
   essa falha já foi corrigida hoje cedo pela equipe do orkut.
   Fi apenasuma brincadeira,que convenhamos ser um pouco maldosa daparte do Rodrigo Lacerda.
   Isso mostrou ao suporte que muitas falhas existem ainda no site.

   Frank Morgan,
   orkutianos.blogspot.com

   Por Morgan | Dezembro 19, 2007, 8:55 am

9. corrigindo: Foi*
   [apenas separado do uma]

   

   Por Morgan | Dezembro 19, 2007, 8:56 am

10. http://ctrl-copy.blogspot.com/2007/12/esclarecimento-infectados-virus-orkut.html

    Por Yeltsin Lima | Dezembro 19, 2007, 12:58 pm

11. Ceis taum pensando em esganah o tadin do Rodriguinho??? hshushshu

    Por VitorGGA | Dezembro 19, 2007, 2:20 pm

12. Jamais, VictorGGA, jamais…

    Por Erick Xavier | Dezembro 19, 2007, 2:53 pm

13. Mas o orkut corrigiu como?
    minha duvida é se ainda eh possivel colocar um “embed” com um java dentro!

    Por demian | Dezembro 19, 2007, 5:23 pm

14. demian, não é mais permitido não, você pode até colocar o JS dentro do embed que o orkut retira o JS…

    todos falam do RodLac como o cara, mas quem descobriu a porra do XSS foi eu seus FDP…

    ¬¬

    Por theafien | Dezembro 21, 2007, 6:38 pm

15. Uma forma de não propagar o vírus é entrar no scrapbook com Javascript desativado. Existe script que permite apagar os recados, mensagens e post de fóruns sem usar Javacript, como o apontado nesse link: http://greasemonkey.sitesbr.net/#dj

    Por Sergio Abreu | Dezembro 22, 2007, 9:52 am

16. Mesmo se não corrigiu não teria como eu ser pego mesmo
    Eu uso uma extensão do mozilla firefox que bloqueia automaticamente os JavaScript de qualquer site! Só são permitidos os que eu autorizo. ^^
    O nome da extensão é NoScript

    https://addons.mozilla.org/en-US/firefox/addon/722

    Por Ghoug | Dezembro 25, 2007, 8:39 pm