Vírus ataca Orkut e rouba senhas

[Mário Monteiro 179]

Vírus ataca Orkut e rouba senhas

 

 

Nova praga virtual, desenvolvida por brasileiros, explora falha na página de recadastramento do site de relacionamentos e rouba senhas.

 

 

São Paulo - A empresa de segurança brasileira Batori Software & Security já havia alertado que a nova página de recadastramento do Orkut para os usuários sem conta no Gmail tinha falhas que poderiam ser exploradas por malfeitores digitais.

 

Não deu outra. Um novo vírus, do tipo trojan , desenvolvido por brasileiros, está se aproveitando da vulnerabilidade para roubar senhas dos participantes da comunidade.

 

A praga chega por e-mail e solicita às suas vítimas que façam um novo cadastro no Orkut. Quem cair na armadilha e clicar no link que leva á página falsa terá suas senhas surrupiadas pelo trojan.

 

Denny Roger, diretor da Batori, aconselha aos internautas tomarem cuidado com mensagens do gênero, uma vez que até o momento os fabricantes de antivírus não criaram vacina para eliminar a praga.

 

João Magalhães

 

Fonte: http://www.estadao.com.br/tecnologia/inter...5/set/30/49.htm

[Mário Monteiro 179]

Noticia Relacionada

 

 

29/09/2005 - 17h25

 

Novo vírus do Orkut rouba identidade dos internautas

 

JULIANA CARPANEZ

da Folha Online

 

Um vírus identificado recentemente tem como objetivo roubar o login e senha de usuários do site de relacionamentos Orkut. A praga, criada no Brasil, ainda não tem nome e engana os antivírus tradicionais --deve levar alguns dias para que os programas de segurança sejam atualizados e possam identificá-la.

 

Segundo a empresa Batori, que descobriu o código malicioso nesta semana, o vírus chega em e-mails que mostram a página inicial do Orkut e pedem uma atualização.

 

Em um texto confuso e mal escrito, os piratas dizem que o Orkut está atualizando o cadastro de seus usuários "para melhor atendê-lo". Aqueles que não enviarem os dados até dia 15 de outubro ficarão impedidos de entrar no site --possibilidade que causa histeria entre os membros da comunidade virtual.

 

Quando clica no link "atualize aqui seu cadastro", o internauta baixa em seu computador o arquivo Orkut.exe. Ao abri-lo, o usuário se depara com uma janela na qual o login e senha devem ser digitados --estes dados são enviados diretamente aos piratas virtuais.

 

Segundo a Batori, os softwares tradicionais de segurança ainda não conseguem identificar a praga. A companhia só conseguiu fazer isso ao utilizar um programa criado por uma empresa de Brasília, que detecta "softwares intrusos".

 

Ação

 

Com essas informações, pessoas mal-intencionadas podem se passar por membros do site e enganar os amigos das vítimas. "Os piratas vão roubar identidades e disseminar recados [scraps], pedindo que seus 'amigos' visitem sites maliciosos", afirma Denny Roger, diretor da Batori.

 

Como a página é indicada por um "conhecido", aumentam as chances de o internauta visitá-la. Quando isso acontece, esses sites fraudulentos baixam vírus no computador dos internautas --os códigos podem, por exemplo, roubar informações bancárias.

 

Roger recomenda que os usuários não façam atualizações a partir de e-mails e que evitem clicar em links deixados por amigos do Orkut. "Acho esse tipo de cuidado difícil, no entanto", diz o especialista. Um dos motivos são os recados que viraram mania recentemente: eles formam imagens (flor ou coração, por exemplo) e têm links que levam os internautas a outras páginas.

 

Fonte: http://www1.folha.uol.com.br/folha/informa...124u19054.shtml

[Mário Monteiro 179]

Noticia Relacioanda

 

 

Sexta, 30 de setembro de 2005, 14h06 Atualizada às 17h34

 

Novo vírus rouba senhas dos usuários do Orkut

 

Um vírus está aproveitando o Orkut para roubar senhas dos usuários. Ele vem numa mensagem via e-mail pedindo ao internauta que faça um novo cadastro na rede de relacionamentos. Quando a vítima clica no link, baixa o arquivo "Orkut.zip", que deve ser descompactado. Então aparece um arquivo igual a um ícone do Internet Explorer, mas que é, na verdade, um executável que irá instalar o cavalo de tróia na máquina da vítima.

De acordo com a empresa brasileira de segurança Batori (www.batori.com.br), o cavalo de tróia ainda não é detectado por nenhum antivírus do mercado. Ele recolhe as senhas digitadas pelo internauta e as envia para um cracker por e-mail, dando a ele várias alternativas para invadir o sistema.

 

A Batori aconselha: mantenha seu antivírus atualizado, utilize sempre um programa de firewall, apague e-mails de conteúdo duvidoso, na dúvida, solicite que outra pessoa de outra localidade acessa a página do Orkut para verificar se existe alguma diferença, mantenha seu sistema operacional atualizado e evite fornecer dados pessoais em páginas duvidosas.

 

Redação Terra

 

Fonte: http://tecnologia.terra.com.br/interna/0,,...-EI4805,00.html

[Mário Monteiro 179]

Noticia Relacioanda

 

 

Vírus se disfarça de cadastro do Orkut

 

Quinta-feira, 29 setembro de 2005 - 18:50

 

Daniela Moreira - IDG Now!

 

As expectativas de que os hackers pudessem se aproveitar da mudança no acesso ao Orkut se concretizaram. Circula na rede um e-mail falso com orientações sobre a mudança no login, que usa um cavalo-de-tróia para roubar o nome de usuário e senha do Orkut dos internautas.

 

 

De acordo com a Batori Sofware & Security, que havia alertado há duas semanas sobre uma possível fraude com este tema, o esquema funciona da seguinte forma: o usuário recebe um e-mail com um arquivo zip anexo; dentro do zip está um executável, com o nome Orkut.exe; ao clicar no arquivo, o usuário é redirecionado para a página do Orkut; quando digita seus dados, o trojan os captura e envia para o hacker.

 

 

"Ainda não sabemos exatamente como funciona o golpe, mas é provável que, com os dados, o hacker acesse a conta do usuário e mande mensagens para seus amigos, com links ou botões para códigos maliciosos", explica Denny Rogers, diretor da Batori.

 

 

De acordo com o especialista em segurança, nenhum dos antivírus disponíveis no mercado foi capaz de detectar o trojan. "Pode levar até 72 horas para surgir a vacina, pois tudo indica que o vírus foi desenvolvido no Brasil e os laboratórios não costumam dar prioridade a incidentes localizados", diz o diretor.

 

 

Segundo Rogers, o vírus foi escrito do zero e aparentemente não foi feito por um usuário amador - por isso a dificuldade dos antivírus em rastreá-lo -, portanto os usuários devem ficar atentos e não abrir qualquer arquivo executável relacionado à migração do acesso ao Orkut.

 

 

A mudança de login pode ser feita diretamente no site e não requer a abertura de qualquer aplicação ou arquivo.

 

 

Há evidencias de que o falso e-mail já circula desde a semana passada, podendo ter feito muitas vítimas, segundo a Batori.

 

Fonte: http://idgnow.uol.com.br/AdPortalv5/Segura...nnelID=21080105