O Orkut, a rede social mais popular no Brasil, sofreu um ataque neste sábado (25). Pela mensagem “Bom Sábado”, usuários da rede social são contaminados com um script que reenvia a mesma mensagem para todos os contatos de sua lista. Segundo o Google,  ainda não tem previsão sobre correção do bug.

A empresa, por meio de sua assessoria de imprensa, informa que o ataque à rede social não contém nenhuma “atividade maliciosa”, mas recomenda que os usuários desabilitem o JavaScript em seus navegadores de internet como meio de protegerem suas contas.

Outra recomendação é que o usuário evite acessar o Orkut até que a vulnerabilidade seja solucionada. a autoria do bug foi reivindicada por Rodrigo Lacerda, pela comunidade “Infectados pelo Vírus do Orkut”.

VÍRUS – A vulnerabilidade é muito semelhante à explorada nesta semana no Twitter e aproveita uma falha XSS (cross-site scripting) para se replicar. No caso do Twitter, a brecha de segurança foi divulgada por Pearce Delphin, australiano de 17 anos.

Fonte: http://jc.uol.com.br/canal/cotidiano/tecnologia/noticia/2010/09/25/bug-leva-usuario-do-orkut-e-amigos-a-pagina-infectada-237666.php