Vírus no Orkut – fotovip1.kit.net

Pessoal! Vírus novo no Orkut!!

Até ai nada de novo. O interessante é o método de “Engenharia Social” que ele utiliza!

Para quem não sabe, toda vez que você coloca um endereço terminado com “/ “, ele na verdade carrega o index.php (ou html, ou asp… depende do servidor).

Toda vez que você coloca um “?” depois do arquivo do site, o servidor entende aquilo como “informações passadas via GET”. Por exemplo: Se você coloca “?nome=Jonny” no endereço, o servidor vai entender que caso a página peça um $_GET[nome] em sua programação, o valor será “Jonny“.

O cara que fez o vírus só teve o trabalho de juntar essa idéia para as pessoas acessarem a página:

Virus no Orkut

A pessoa vai entrar achando que vai ver uma foto em http://fotovip1.kit.net/?mi.cavelagna.jpg , mas na verdade ela vai ver o site “index.html” passando a variavel “mi.cavelagna.jpg”.

O que atrai as pessoas é que o nome que ele utiliza para formar a variável é o login da pessoa, aumentando a “confiabilidade do endereço” (coitado).

Entrando no site, você dá de cara com a seguinte mensagem:

Virus no Orkut

Repare o nome do arquivo que ele vai abrir:

Virus no Orkut

Ele vai abrir um arquivo .scr, que é um arquivo executavel! Clicou, executou, um abraço!!!

Não sei o que pode ser… Talvez um trojan ou um keylogger. Ou talvez uma simples brincadeira de mau gosto.

Fica a dica do Max Gehringer: “Sempre NÃO Clique Aqui“. Caso você seja extremamente curioso, simplesmente olhe TODA A EXTENSÃO DO ENDEREÇO! Lembre-se sempre que tudo que vem depois de “?” não deve ser levado em consideração. Nesse caso, o arquivo acima é um scr, mas ignore qualquer arquivo .com, .exe, .pix, etc…

Como retirar o vírus

1- Atualize seu anti-vírus todos os dias e faça uma varredura completa.
2- Instale um firewall

3- Atualize seu windows

4- Troque a senha do Orkut

5- Evite de entrar em bancos on line durante umas 2 semanas (que é um tempo razoável para a fabricante do anti-virus desenvolver uma vacina)

6-o mais importante – FAÇA BACKUP!

[editado] Como da última vez demorei quase 1 hora para conseguir falar com alguém pelo telefone só para avisar de um vírus, não vou ligar de novo! Eles que coloquem alguém para atender on line[/editado]

9 thoughts on “Vírus no Orkut – fotovip1.kit.net

  • 28/09/2007 at 3:27 pm
    Permalink

    a respeito do post anterior.. voce vai achar que é mentira cara, mas busquei isso só pra ver se voce comentava algo no blog 😀

    “As buscas de hoje são:

    – infoblog jonnyken é viado?”

    mas só de brincadeira. seu blog é ótimo!

  • 28/09/2007 at 3:58 pm
    Permalink

    QUA QUA QUA QUA!!!

    Conseguiu alegrar meu dia! RA RA RA

    Só espero que isso não se transforme em uma onda de perguntas desse tipo! RA RA RA

    Abraços!

  • 28/09/2007 at 4:44 pm
    Permalink

    Só você pra avisar por telefone que tem um vírus por ai….

  • 29/09/2007 at 5:33 pm
    Permalink

    eu sem quere abri esse programa pra baixa… mas eu descobri o que ele é. se voce ve os progrmas que tao sendo execultados vc vai perceber q há um programa chamado krn2 ou algo parecido. isto é, toda ves que o computador é ligado ele inicia e quando vc tenta entrar no orkut irá dar um erro. e nessa hora que esse programa manda as mensagens.
    o programa esta aqui: C:\WINDOWS\krn2.exe

    eu deletei ele e parece que resolveu 😉

    abraços

  • 29/09/2007 at 7:10 pm
    Permalink

    Se eu fosse você não confiava!
    Eu não uso anti-vírus e sempre desconfio das coisas… tenho controle total da minha maquina (cada processo que executa eu conheço) e sempre dou uma checada geral (processos, conexões…)

  • 01/10/2007 at 8:35 am
    Permalink

    Os caras são inteligentes u.u fazer o que…

  • 05/10/2007 at 10:34 pm
    Permalink

    Até esqueci o que eu ia comentar… O cara pesquisa orkut no Google e sai comentando…

  • 08/10/2007 at 5:13 pm
    Permalink

    Sempre me ligo dessas coisas, o que eu não sabia era do ‘?’ fazer uma chamada a algo..

    Bom saber!

    Abraços..

Leave a Reply

Your email address will not be published. Required fields are marked *