Vírus no Orkut - fotovip1.kit.net
- Publicado em 28/09/2007
- Artigos
- 102 views
- 9 comments
Pessoal! Vírus novo no Orkut!!
Até ai nada de novo. O interessante é o método de “Engenharia Social” que ele utiliza!
Para quem não sabe, toda vez que você coloca um endereço terminado com “/ “, ele na verdade carrega o index.php (ou html, ou asp… depende do servidor).
Toda vez que você coloca um “?” depois do arquivo do site, o servidor entende aquilo como “informações passadas via GET”. Por exemplo: Se você coloca “?nome=Jonny” no endereço, o servidor vai entender que caso a página peça um $_GET[nome] em sua programação, o valor será “Jonny“.
O cara que fez o vírus só teve o trabalho de juntar essa idéia para as pessoas acessarem a página:
A pessoa vai entrar achando que vai ver uma foto em http://fotovip1.kit.net/?mi.cavelagna.jpg , mas na verdade ela vai ver o site “index.html” passando a variavel “mi.cavelagna.jpg”.
O que atrai as pessoas é que o nome que ele utiliza para formar a variável é o login da pessoa, aumentando a “confiabilidade do endereço” (coitado).
Entrando no site, você dá de cara com a seguinte mensagem:
Repare o nome do arquivo que ele vai abrir:
Ele vai abrir um arquivo .scr, que é um arquivo executavel! Clicou, executou, um abraço!!!
Não sei o que pode ser… Talvez um trojan ou um keylogger. Ou talvez uma simples brincadeira de mau gosto.
Fica a dica do Max Gehringer: “Sempre NÃO Clique Aqui“. Caso você seja extremamente curioso, simplesmente olhe TODA A EXTENSÃO DO ENDEREÇO! Lembre-se sempre que tudo que vem depois de “?” não deve ser levado em consideração. Nesse caso, o arquivo acima é um scr, mas ignore qualquer arquivo .com, .exe, .pix, etc…
Como retirar o vírus
1- Atualize seu anti-vírus todos os dias e faça uma varredura completa.
2- Instale um firewall
3- Atualize seu windows
4- Troque a senha do Orkut
5- Evite de entrar em bancos on line durante umas 2 semanas (que é um tempo razoável para a fabricante do anti-virus desenvolver uma vacina)
6-o mais importante - FAÇA BACKUP!
[editado] Como da última vez demorei quase 1 hora para conseguir falar com alguém pelo telefone só para avisar de um vírus, não vou ligar de novo! Eles que coloquem alguém para atender on line[/editado]
About the Author
9 Comments on “Vírus no Orkut - fotovip1.kit.net”
Write a Comment
Gravatars are small images that can show your personality. You can get your gravatar for free today!







a respeito do post anterior.. voce vai achar que é mentira cara, mas busquei isso só pra ver se voce comentava algo no blog
“As buscas de hoje são:
- infoblog jonnyken é viado?”
mas só de brincadeira. seu blog é ótimo!
[Responder]
QUA QUA QUA QUA!!!
Conseguiu alegrar meu dia! RA RA RA
Só espero que isso não se transforme em uma onda de perguntas desse tipo! RA RA RA
Abraços!
[Responder]
Só você pra avisar por telefone que tem um vírus por ai….
[Responder]
Jonny,
A tecnica já é conhecida, inclusive já vi varias vezes no Orkut, e já receebi coisas do tipo no email.
Veja aqui outro exemplo:
http://www.navegantes.org/index/2006/11/23/phishing_economico
Abraço!
[Responder]
eu sem quere abri esse programa pra baixa… mas eu descobri o que ele é. se voce ve os progrmas que tao sendo execultados vc vai perceber q há um programa chamado krn2 ou algo parecido. isto é, toda ves que o computador é ligado ele inicia e quando vc tenta entrar no orkut irá dar um erro. e nessa hora que esse programa manda as mensagens.
o programa esta aqui: C:\WINDOWS\krn2.exe
eu deletei ele e parece que resolveu
abraços
[Responder]
Se eu fosse você não confiava!
Eu não uso anti-vírus e sempre desconfio das coisas… tenho controle total da minha maquina (cada processo que executa eu conheço) e sempre dou uma checada geral (processos, conexões…)
[Responder]
Os caras são inteligentes u.u fazer o que…
[Responder]
Até esqueci o que eu ia comentar… O cara pesquisa orkut no Google e sai comentando…
[Responder]
Sempre me ligo dessas coisas, o que eu não sabia era do ‘?’ fazer uma chamada a algo..
Bom saber!
Abraços..
[Responder]