Um worm de Internet replicou-se a um ritmo alarmante na rede social Orkut, gerida pelo Google.

A infecção começa quando o utilizador recebe uma mensagem de correio electrónico, comunicando que tem uma nova entrada no Scrapbook (o seu guestbook). Ao visitá-lo, o utilizador lê “2008 vem aí_ que ele comece mto bem para vc”. A infecção inicia-se automaticamente, sem que tenha sido realizado qualquer clique. A entrada “scrap” é apagada

e o utilizador passa a figurar na comunidade Orkut “Infectados pelo Vírus do Orkut”. É depois feito o download e a execução de um JavaScript presente em http://files.myopera.com/virusdoorkut/[REMOVED]/virus.js. Este comando envia uma cópia do post de Scrapbook para todos os contactos do utilizador, presentes no Orkut.

Esta capacidade permite um elevado perigo de propagação desta ameaça numa rede que, segundo a última contagem, somava já 400 mil contas. Acredita-se que o JavaScript foi programado apenas para se espalhar e não para outras actividades maliciosas, como é comum nestas ameaças. Neste momento, não se encontra já no website, o que parece significar que o seu objectivo foi cumprido.

O potencial de propagação deste worm assenta no facto da rede Orkut autorizar que os utilizadores tenham software Flash, embora filtrado com técnicas de Cross Site Scripting (XSS), nas suas entradas “scrap”. Com base nesta possibilidade, o autor deste malware criou um SWFObject que descarrega automaticamente o JavaScript malicioso. Ultrapassa, assim, as barreiras impostas pelos filtros Orkut.

Esta não é a primeira vez que um worm atinge uma rede social. O MySpace sofreu também ataques do “Samy Is My Hero” XSS Worm, em 2005.