Pessoal! Vírus novo no Orkut!!
Até ai nada de novo. O interessante é o método de “Engenharia Social” que ele utiliza!
Para quem não sabe, toda vez que você coloca um endereço terminado com “/ “, ele na verdade carrega o index.php (ou html, ou asp… depende do servidor).
Toda vez que você coloca um “?” depois do arquivo do site, o servidor entende aquilo como “informações passadas via GET”. Por exemplo: Se você coloca “?nome=Jonny” no endereço, o servidor vai entender que caso a página peça um $_GET[nome] em sua programação, o valor será “Jonny“.
O cara que fez o vírus só teve o trabalho de juntar essa idéia para as pessoas acessarem a página:
A pessoa vai entrar achando que vai ver uma foto em http://fotovip1.kit.net/?mi.cavelagna.jpg , mas na verdade ela vai ver o site “index.html” passando a variavel “mi.cavelagna.jpg”.
O que atrai as pessoas é que o nome que ele utiliza para formar a variável é o login da pessoa, aumentando a “confiabilidade do endereço” (coitado).
Entrando no site, você dá de cara com a seguinte mensagem:
Repare o nome do arquivo que ele vai abrir:
Ele vai abrir um arquivo .scr, que é um arquivo executavel! Clicou, executou, um abraço!!!
Não sei o que pode ser… Talvez um trojan ou um keylogger. Ou talvez uma simples brincadeira de mau gosto.
Fica a dica do Max Gehringer: “Sempre NÃO Clique Aqui“. Caso você seja extremamente curioso, simplesmente olhe TODA A EXTENSÃO DO ENDEREÇO! Lembre-se sempre que tudo que vem depois de “?” não deve ser levado em consideração. Nesse caso, o arquivo acima é um scr, mas ignore qualquer arquivo .com, .exe, .pix, etc…
Como retirar o vírus
1- Atualize seu anti-vírus todos os dias e faça uma varredura completa.
2- Instale um firewall
3- Atualize seu windows
4- Troque a senha do Orkut
5- Evite de entrar em bancos on line durante umas 2 semanas (que é um tempo razoável para a fabricante do anti-virus desenvolver uma vacina)
6-o mais importante – FAÇA BACKUP!
[editado] Como da última vez demorei quase 1 hora para conseguir falar com alguém pelo telefone só para avisar de um vírus, não vou ligar de novo! Eles que coloquem alguém para atender on line[/editado]
9 respostas para “Vírus no Orkut – fotovip1.kit.net”
a respeito do post anterior.. voce vai achar que é mentira cara, mas busquei isso só pra ver se voce comentava algo no blog 😀
“As buscas de hoje são:
– infoblog jonnyken é viado?”
mas só de brincadeira. seu blog é ótimo!
QUA QUA QUA QUA!!!
Conseguiu alegrar meu dia! RA RA RA
Só espero que isso não se transforme em uma onda de perguntas desse tipo! RA RA RA
Abraços!
Só você pra avisar por telefone que tem um vírus por ai….
Jonny,
A tecnica já é conhecida, inclusive já vi varias vezes no Orkut, e já receebi coisas do tipo no email.
Veja aqui outro exemplo:
http://www.navegantes.org/index/2006/11/23/phishing_economico
Abraço!
eu sem quere abri esse programa pra baixa… mas eu descobri o que ele é. se voce ve os progrmas que tao sendo execultados vc vai perceber q há um programa chamado krn2 ou algo parecido. isto é, toda ves que o computador é ligado ele inicia e quando vc tenta entrar no orkut irá dar um erro. e nessa hora que esse programa manda as mensagens.
o programa esta aqui: C:\WINDOWS\krn2.exe
eu deletei ele e parece que resolveu 😉
abraços
Se eu fosse você não confiava!
Eu não uso anti-vírus e sempre desconfio das coisas… tenho controle total da minha maquina (cada processo que executa eu conheço) e sempre dou uma checada geral (processos, conexões…)
Os caras são inteligentes u.u fazer o que…
Até esqueci o que eu ia comentar… O cara pesquisa orkut no Google e sai comentando…
Sempre me ligo dessas coisas, o que eu não sabia era do ‘?’ fazer uma chamada a algo..
Bom saber!
Abraços..