O Orkut está sendo usado para espalhar uma praga que envia scraps para sua lista de amigos e grava as senhas digitadas de qualquer site, inclusive bancos, por meio de um key logger. A gota d’água pra mim foi quando meus parentes e amigos começaram a ter suas máquinas infectadas. Então, este é o guia definitivo para acabar com a praga e se proteger dessa e outras ameaças.
Como identificar se estou infectado?
O vírus age enviando scraps para toda a sua lista de amigos. A mensagem padrão é a seguinte:
“Dá uma olhada nas fotos da nossa festa, ficaram ótimas. http://z07.zupload.com/file.php?filepath=xxxx”
Substituí o número no final por “xxxx” por questões de segurança.
Então, se você constatar que seus amigos estão recebendo essa mensagem, em seu nome, pule para o próximo tópico.
Como remover a praga?
O site da UOL www.linhadefensiva.uol.com.br disponibilizou uma ferramenta que remove o vírus da sua máquina.
Faça o download aqui. Execute e siga as instruções do programa, pressionando qualquer tecla quando soliciado.
Enviem o link para seus amigos: http://linhadefensiva.uol.com.br/dl/orkut-fotos-festa
Para finalizar totalmente o serviço após a remoção do vírus a pasta C:\LinhaDefensiva\ pode ser apagada para finalizar a limpeza do micro.
Como se proteger?
- Anti-vírus
Ter um anti-vírus instalado e atualizado é básico pra qualquer pc, existem vários programas como o AVG que são de graça.
- Anti-spyware;
Além de um anti-vírus um anti-spyware é muito importante, seu objetivo é livrar seu micro dos spywares. O key logger se encaixa exatamente neste grupo.
- Não clicar em links duvidosos;
Duvide de qualquer e-mail de instituições privadas e, principalmente, pública. Crackers aproveitam a imagem dessas entidades para ganhar a confiança e o “clique” da vítima.
Ao receber este tipo de mensagem chamada de phishing scam verifique a veracidade do link. Se o link apontar para arquivos com as extensões .com .exe .src e .zip não clique! Estes são os executáveis mais comuns, mas poderíamos citar outros como .XLS, .MDB e .PPT, entre outros.
- Cuidado com sites falsos;
A criatividade dos crackers vai além! Sites famosos são clonados e os formulários de login muitas vezes remetem sua senha aos criminosos ao invés de fazer o login. Sites de bancos também são alvo constante. Então, desconfie dos links recebidos por e-mail.
Como ajudar?
A luta contra este tipo de ameaça é conjunta então sugiro que faça sua parte deletando os scraps falsos que receber e se possível alarmar as pessoas que estejam infectadas.
Para mais informações e dúvidas visite: Linha defensiva.
Olha ai a parada do virus do orkut!!!!
Este tipo de post educativo deveria ser mais comum nos blogs de tecnologia, temos uma incidência muito grande de pragas virtuais e fraudes online por que não somos um país que educa seus alunos para utilizarem corretamente a Internet… Gostei muito do post! abraços
PS.: tentei o utf-8, mas tenho que fazer ajustes ainda, algumas coisas não são totalmente compatíveis com esse tipo de encoding. O B2Evo foi feito na França, por isso eles adotaram o iso-8859-1 (padrão europeu)…
Pretendo escrever mais sobre este assunto aqui. Preparei até um post draft sobre phishing scam. Mas estou terminando uns trabalhos para poder publicar.
O lance do UTF-8 vai ser mais complicado que pensei..
Cecillia, venho através deste comentário pedir a informação, se você conseguiu eliminar o vírus no orkut com sucesso. Por favor, mande uma e_mail para ([email protected]), com a resposta.
Oi, meu orkut funciona normal, mas qnd eu coloco na url o site do oukut ele felcha todas as outras janelas abertas… depois de aberto a primeira vez fica td normal.
e meu pc tbm ficou mtoo lerdo
Alguém sabe pq isso esta acontecendo??
o Avast não encontrou nenhum virus, mas meu pc não está normal!
Se alguem souber por favor me mande um e-mail
[email protected]
Mto obrigada!!! =)
fui infectado por este virus…..agora meu computador que nunca tinha senha, aparece quando reinicio uma tela pedindo senha o que faço? têm solução? não quero formatar a máquina.
Oi, meu orkut esta mandando mensagens do china in box.
Aprendi a pagina, ele pedi para instalar o Flash Player e fui infectado.
Nao enconrei nehuma defensiva ainda, por favor espero q ajudem. Faço Anti Virus e diz q nao foi possivel completar o resultado(avast). Será q poderia usar o mesmo procedimento do virus da foto-festas?
Muito grato,
Túlio Pascoal