Infopod
Artigos

Vírus no Orkut – fotovip1.kit.net

Jonny Ken

Pessoal! Vírus novo no Orkut!!

Até ai nada de novo. O interessante é o método de “Engenharia Social” que ele utiliza!

Para quem não sabe, toda vez que você coloca um endereço terminado com “/ “, ele na verdade carrega o index.php (ou html, ou asp… depende do servidor).

Toda vez que você coloca um “?” depois do arquivo do site, o servidor entende aquilo como “informações passadas via GET”. Por exemplo: Se você coloca “?nome=Jonny” no endereço, o servidor vai entender que caso a página peça um $_GET[nome] em sua programação, o valor será “Jonny“.

O cara que fez o vírus só teve o trabalho de juntar essa idéia para as pessoas acessarem a página:

Virus no Orkut

A pessoa vai entrar achando que vai ver uma foto em http://fotovip1.kit.net/?mi.cavelagna.jpg , mas na verdade ela vai ver o site “index.html” passando a variavel “mi.cavelagna.jpg”.

O que atrai as pessoas é que o nome que ele utiliza para formar a variável é o login da pessoa, aumentando a “confiabilidade do endereço” (coitado).

Entrando no site, você dá de cara com a seguinte mensagem:

Virus no Orkut

Repare o nome do arquivo que ele vai abrir:

Virus no Orkut

Ele vai abrir um arquivo .scr, que é um arquivo executavel! Clicou, executou, um abraço!!!

Não sei o que pode ser… Talvez um trojan ou um keylogger. Ou talvez uma simples brincadeira de mau gosto.

Fica a dica do Max Gehringer: “Sempre NÃO Clique Aqui“. Caso você seja extremamente curioso, simplesmente olhe TODA A EXTENSÃO DO ENDEREÇO! Lembre-se sempre que tudo que vem depois de “?” não deve ser levado em consideração. Nesse caso, o arquivo acima é um scr, mas ignore qualquer arquivo .com, .exe, .pix, etc…

Como retirar o vírus

1- Atualize seu anti-vírus todos os dias e faça uma varredura completa.
2- Instale um firewall

3- Atualize seu windows

4- Troque a senha do Orkut

5- Evite de entrar em bancos on line durante umas 2 semanas (que é um tempo razoável para a fabricante do anti-virus desenvolver uma vacina)

6-o mais importante – FAÇA BACKUP!

[editado] Como da última vez demorei quase 1 hora para conseguir falar com alguém pelo telefone só para avisar de um vírus, não vou ligar de novo! Eles que coloquem alguém para atender on line[/editado]

9 comentários sobre “Vírus no Orkut – fotovip1.kit.net

  • a respeito do post anterior.. voce vai achar que é mentira cara, mas busquei isso só pra ver se voce comentava algo no blog 😀

    “As buscas de hoje são:

    – infoblog jonnyken é viado?”

    mas só de brincadeira. seu blog é ótimo!

  • QUA QUA QUA QUA!!!

    Conseguiu alegrar meu dia! RA RA RA

    Só espero que isso não se transforme em uma onda de perguntas desse tipo! RA RA RA

    Abraços!

  • eu sem quere abri esse programa pra baixa… mas eu descobri o que ele é. se voce ve os progrmas que tao sendo execultados vc vai perceber q há um programa chamado krn2 ou algo parecido. isto é, toda ves que o computador é ligado ele inicia e quando vc tenta entrar no orkut irá dar um erro. e nessa hora que esse programa manda as mensagens.
    o programa esta aqui: C:\WINDOWS\krn2.exe

    eu deletei ele e parece que resolveu 😉

    abraços

  • Se eu fosse você não confiava!
    Eu não uso anti-vírus e sempre desconfio das coisas… tenho controle total da minha maquina (cada processo que executa eu conheço) e sempre dou uma checada geral (processos, conexões…)

  • Sempre me ligo dessas coisas, o que eu não sabia era do ‘?’ fazer uma chamada a algo..

    Bom saber!

    Abraços..

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.