And After - Design e Tecnologia por Sua Conta!
OD

Infectados pelo Vírus do Orkut - Finalmente aconteceu

Média

Por Guilherme Serrano em Internet, Programação,

Sobre o "atentado" ao Orkut acontecido em 19 dezembro. O sujeito da foto ao lado utilizou uma falha já conhecida do Orkut para executar um javascript que se alastrou no melhor efeito dominó que eu já vi...

Antes de começar tenho que dizer que estou rindo e rindo muito, principalmente pelo caos causado no Orkut.

No polêmico post sobre o bug do Orkut para deslogar por scrap eu previni:

Mais uma vulnerabilidade que neste caso foi usado de forma "inocente" mas pode causar muito estrago se for melhor explorada por alguma mente maligna da internet.

[Update]

O virgem rapaz nem tão perverso que explorou muito bem essa falha do Orkut foi Rodrigo Lacerda, do Blog Ctrl+C. Assim que recebi o scrap e vi que entrei na comunidade, fui direto no código javascript, disponível neste link. Chegar até ele foi mais do que fácil, o orgulho e vontade de assumir as coisas malvadas e fodonas é o que derruba as pessoas. O ego não permitiu o anonimato (primeiro ele disse que ia fazer isso para divulgar o blog, deposi desistiu)

Eu cheguei atrasado na brincadeira, quando recebi o scrap e fui para o javascript encontrei ele assinado. Achei estranho, mas em comentário neste post o Rodrigo explicou que só assinou o Javascript depois que o nome e perfil vazaram pelo Twitter.

Pegar o bonde andando e quer sentar na janela é isso. 

Então fica meu pedido de desculpas: o Rodrigo não foi mirim e egocêntrico de assinar o script e querer mostrar a cara.

Que ego, ein Sr Lacerda?

[/Update]


Das minhas brincadeiras (que não chegam nem perto de pegar 400 mil pessoas no site de relacionamentos mais acessado no Brasil) eu nunca assinei nada.

Com o nome do meu novo ídolo em mãos fui direto para o Orkut, claro. Fiz a busca e cheguei até o perfil dele e consequentemente o blog, que ainda não tinha postado nada sobre o assunto.

 

Vamos falar sobre o "vírus"...

O que o vírus faz?
O vírus aparentemente não é um vírus e não é maligno. É um javascript executado através do Embed do Flash.

Como javascript não é minha praia não me esforcei para TENTAR decifrar o código, mas como eu disse ta aí para quem quiser ver.

Você recebe o scrap e quando você lê o javascript é executado automaticamente. Sei lá por que meios você começa a distribuir o scrap e entra na comunidade Infectados pelo Vírus do Orku. A primeira coisa que pensei foi: vou achar o javascript e alterar o ID da comunidade.

Achei o ID da comunidade lá, mas tava fácil demais e provavelmente não funcionaria. Fora que eu não ia saber o código a postar, deixei pra quem sabe. Se funcionasse seria muito "eu quero roubar o mérito" e não seria legal.

Deixei um comentário no Ctrl+C para ver se rola uma pequena entrevista com o Rodrigo - sei que ele tem méritos por acontecimentos passados, quero saber o que é ou não real. E contar tudo para vocês.

Mas a minha principal pergunta é: quanto rendeu a porra do AdSense com essa campanha, Rodrigo? Hahaha.

 

Como tirar o vírus do Orkut?
Se não é vírus você não tem que tirar, mas usei essas palavras por questões capitalistas (Google é rei).

Vamos por partes, vou ensinar como se proteger e não cair mais nessas artimanhas da internet. Primeiro você vai baixar o Fire Fox. Isso, chega de Internet Explorer, vamos aos browsers de verdade.

Com o FireFox instalado baixe o Flashblock, um plugin que não permite a execução dos embed's. Aparentemente você está livre, agora é só esperar o Orkut corrigir o congestionamento causado pela brincadeira...

 

Extras

A comunidade Infectados pelo Orkut é RECORDISTA.
Quase 400 mil membros em questão de poucas horas, fora os tópicos e o chat que tá rolando. E o congestionamento no Orkut... hahaha