Home  »  Artigos  »  Vírus no Orkut - fotovip1.kit.net

Vírus no Orkut - fotovip1.kit.net

Pessoal! Vírus novo no Orkut!!

Até ai nada de novo. O interessante é o método de “Engenharia Social” que ele utiliza!

Para quem não sabe, toda vez que você coloca um endereço terminado com “/ “, ele na verdade carrega o index.php (ou html, ou asp… depende do servidor).

Toda vez que você coloca um “?” depois do arquivo do site, o servidor entende aquilo como “informações passadas via GET”. Por exemplo: Se você coloca “?nome=Jonny” no endereço, o servidor vai entender que caso a página peça um $_GET[nome] em sua programação, o valor será “Jonny“.

O cara que fez o vírus só teve o trabalho de juntar essa idéia para as pessoas acessarem a página:

Virus no Orkut

A pessoa vai entrar achando que vai ver uma foto em http://fotovip1.kit.net/?mi.cavelagna.jpg , mas na verdade ela vai ver o site “index.html” passando a variavel “mi.cavelagna.jpg”.

O que atrai as pessoas é que o nome que ele utiliza para formar a variável é o login da pessoa, aumentando a “confiabilidade do endereço” (coitado).

Entrando no site, você dá de cara com a seguinte mensagem:

Virus no Orkut

Repare o nome do arquivo que ele vai abrir:

Virus no Orkut

Ele vai abrir um arquivo .scr, que é um arquivo executavel! Clicou, executou, um abraço!!!

Não sei o que pode ser… Talvez um trojan ou um keylogger. Ou talvez uma simples brincadeira de mau gosto.

Fica a dica do Max Gehringer: “Sempre NÃO Clique Aqui“. Caso você seja extremamente curioso, simplesmente olhe TODA A EXTENSÃO DO ENDEREÇO! Lembre-se sempre que tudo que vem depois de “?” não deve ser levado em consideração. Nesse caso, o arquivo acima é um scr, mas ignore qualquer arquivo .com, .exe, .pix, etc…

Como retirar o vírus

1- Atualize seu anti-vírus todos os dias e faça uma varredura completa.
2- Instale um firewall

3- Atualize seu windows

4- Troque a senha do Orkut

5- Evite de entrar em bancos on line durante umas 2 semanas (que é um tempo razoável para a fabricante do anti-virus desenvolver uma vacina)

6-o mais importante - FAÇA BACKUP!

[editado] Como da última vez demorei quase 1 hora para conseguir falar com alguém pelo telefone só para avisar de um vírus, não vou ligar de novo! Eles que coloquem alguém para atender on line[/editado]

    Gostou? Achou útil? Compartilhe! Enviar para o UEBA Enviar para o Blogblogs Enviar para o Delicius Enviar para o Technorati
Tags: , , , ,

About the Author

Jonny  

Jonny Ken Itaya, 31 anos, Gerente de TI e de Marketing, além de ex-biólogo. Trabalha há 10 anos com informática, principalmente na área de edição de fotos, animações flash, administração de rede e programação PHP. Atualmente participa do Decodificando, podcast que fala de aplicação de leis sobre as novas tecnologias (informática e biologia) e também é responsável pelo Podpods.
*São Bernardo do Campo, São Paulo, Brasil. Corinthiano*Já escreveu 400 textos no Infopod.

9 Comments on “Vírus no Orkut - fotovip1.kit.net”

  • João Vitor wrote on 28 September, 2007, 15:27

    a respeito do post anterior.. voce vai achar que é mentira cara, mas busquei isso só pra ver se voce comentava algo no blog :D
    “As buscas de hoje são:

    - infoblog jonnyken é viado?”

    mas só de brincadeira. seu blog é ótimo!

    [Responder]
  • jonny wrote on 28 September, 2007, 15:58

    QUA QUA QUA QUA!!!

    Conseguiu alegrar meu dia! RA RA RA

    Só espero que isso não se transforme em uma onda de perguntas desse tipo! RA RA RA

    Abraços!

    [Responder]
  • Ostrock wrote on 28 September, 2007, 16:44

    Só você pra avisar por telefone que tem um vírus por ai….

    [Responder]
  • Carlos Fran wrote on 28 September, 2007, 17:50

    Jonny,
    A tecnica já é conhecida, inclusive já vi varias vezes no Orkut, e já receebi coisas do tipo no email.
    Veja aqui outro exemplo:
    http://www.navegantes.org/index/2006/11/23/phishing_economico

    Abraço!

    [Responder]
  • Igor P. Quintaes wrote on 29 September, 2007, 17:33

    eu sem quere abri esse programa pra baixa… mas eu descobri o que ele é. se voce ve os progrmas que tao sendo execultados vc vai perceber q há um programa chamado krn2 ou algo parecido. isto é, toda ves que o computador é ligado ele inicia e quando vc tenta entrar no orkut irá dar um erro. e nessa hora que esse programa manda as mensagens.
    o programa esta aqui: C:\WINDOWS\krn2.exe

    eu deletei ele e parece que resolveu ;)
    abraços

    [Responder]
  • Carlos Fran wrote on 29 September, 2007, 19:10

    Se eu fosse você não confiava!
    Eu não uso anti-vírus e sempre desconfio das coisas… tenho controle total da minha maquina (cada processo que executa eu conheço) e sempre dou uma checada geral (processos, conexões…)

    [Responder]
  • Dani wrote on 1 October, 2007, 8:35

    Os caras são inteligentes u.u fazer o que…

    [Responder]
  • UsuárioCompulsivo wrote on 5 October, 2007, 22:34

    Até esqueci o que eu ia comentar… O cara pesquisa orkut no Google e sai comentando…

    [Responder]
  • Túlio wrote on 8 October, 2007, 17:13

    Sempre me ligo dessas coisas, o que eu não sabia era do ‘?’ fazer uma chamada a algo..

    Bom saber!

    Abraços..

    [Responder]

Write a Comment

Gravatars are small images that can show your personality. You can get your gravatar for free today!

« Fotossíntese, moto Q como pendrive, games retrô, etc
A tia da loja de R$1,99 me enganou! »
Copyright © 2009 Infopod. All rights reserved.
Powered by WordPress.org.