Vírus "Bom Sábado" ataca Orkut

Usuários que receberam mensagens de "Bom Sábado" são vítimas de um ataque XSS, como aconteceu com o Twitter no início da semana.

Muitos usuários do Orkut que receberam hoje (25/7) recados desejando um Bom Sábado de seus amigos estão sob ataque de um worm que, tudo indica,  explora uma falha do tipo  XSS (Cross-site scripting), técnica usada em aplicações Web para roubar cookies (ou sessões) usando tags HTML e comandos de JavaScript em alguma função do sistema, driblando os controles de acesso. O mesmo tipo de ataque sob=frido pelo Twitter no início da semana. Um código armazenado em outro servidor é executado pelo navegador quando o usuário acessa o Orkut. O problema tem afetado mais usuários de PCs.

No caso do Orkut, basta  entrar na página de recados para ser direcionado para a página "Infectados pelo Vírus do Orkut", e passar  o "bug" automaticamente para os amigos. Alguns usuários dizem que o script executado pelo worm também adiciona diversas comunidades ao perfil infectado.
Profissionais de segurança aconselham os usuários a não entrar no Orkut até que o Worm seja removido por completo dos servidores do Orkut.Se você está entre a centena de milhares de perfis contaminados, é aconselhável também limpar o cache/cookies do seu navegador e mudar sua senha do Orkut.

Até o momento em que essa reportagem foi escrita, não havia nenhuma menção do ataque no blog oficial do Orkut.

Na comunidade "Infectados pelo Vírus do Orkut",  Rodrigo Lacerda assume a autoria do bug e explica: "Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve. A comunidade só tem o intuito de forçar uma correção mais rápida" (imagem abaixo).