terça-feira, 7 de setembro de 2010

Trocar senha e limpar cache de navegador elimina 'vírus do Twitter'


Links usavam notícias falsas e tiveram mais de 150 mil cliques.

Praga usa falha no Twitter e não atinge o PC da vítima.


Se você clicou em um link e seu Twitter enviou uma mensagem sozinho, troque a sua senha.Se você clicou em um link e seu Twitter enviou uma
mensagem sozinho, troque a sua senha.
(Foto: Reprodução)
Os vírus que se espalharam no Twitter na segunda-feira (6) e nesta terça-feira (7)usando uma notícia falsa da morte do vocalista da banda Restart Pe Lanza e uma promessa de fotos da Sabrina Sato nua comprometem apenas a conta do Twitter. Como o sistema do computador não é alterado, basta trocar a senha da conta e limpar o cache do navegador web para resolver o problema.
As mensagens, publicadas automaticamente na conta dos usuários afetados, falam sobre a apresentadora de TV e o membro da banda. Uma delas é: "#octanefx como Sabrina Sato tem coragem de sair pelada assim?".
A brecha usada pelos códigos maliciosos já foi corrigida. O problema estava na página de pesquisa de recursos para programadores de aplicativos do Twitter. No entanto, os vírus coletavam a informação de autenticação da vítima ao site (cookie). Como não é possível saber se esses dados foram armazenados permanentemente ou não, trocar a senha e limpar o cache do navegador é recomendado.
Para trocar a senha no Twitter
Faça login no Twitter. Clique em Settings e então na aba Password. Insira sua senha atual e depois digite duas vezes a senha nova.
Para limpar o cache do navegador web
O cache é um depósito de informações que o navegador acessou e deixou no computador. Alguns antivírus colocaram o código malicioso do vírus em sua base de dados, o que significa que o arquivo malicioso pode ser detectado nas pastas de cache do navegador. Para garantir que isso não aconteça e eliminar todos os arquivos envolvidos com o ataque, basta seguir esses passos, dependendo do seu navegador.
Depois de limpar o cache e os cookies, talvez você tenha de refazer o login em sites que você pediu para ser “lembrado”.
Internet Explorer 
Clique em Ferramentas e, então, em Opções da Internet. Na parte da janela com o títuloHistórico de navegação (no centro da aba Geral), clique em Excluir. Deixe marcadas as opções Arquivos de Internet Temporários e Cookies. Em seguida, clique em Excluir.
Limpeza de cache no Internet Explorer.Limpeza de cache no Internet Explorer. (Foto: Reprodução)
Mozilla Firefox
Limpeza de cache no Mozilla Firefox. Limpeza de cache no Mozilla Firefox.
(Foto: Reprodução)
Clique em Ferramentas e escolha a opçãoLimpar histórico recente. Na janela que segue, marque pelo menos as opções CacheCookies. Certifique-se de que Tudo está selecionado na parte superior da janela. Clique em Limpar agora.
Google Chrome
Clique no ícone de uma chave (“ferramenta”) presente no canto superior direito. Um menu vai aparecer. Selecione Opções. Na abaConfigurações avançadas, clique no botãoLimpar dados de navegação. Na janela que segue, marque pelo menos as opções Limpar dados de navegaçãoEsvaziar o cache eExcluir cookies e outros dados de site. EmApagar dados deste período, marque Tudo. Clique em Limpar dados de navegação.
Você também pode utilizar o programa CCleaner para limpar o cache de todos os navegadores.
'Vírus' atacou utilizando links falsos
Twitter Pe LanzaNo Twitter, Pe Lanza, da banda Restart, publicou
mensagem sobre o caso. (Foto: Reprodução)
Um link contaminado com a falsa notícia de que o integrante da banda Restart Pe Lanza teria sofrido um acidente trágico foi espalhado pelo Twitter na segunda-feira (6). Outro link que chamava para fotos da Sabrina Sato nua também foi disseminado com o vírus.
Até o final da tarde de ontem, o Twitter não tinha conhecimento sobre o vírus. Após avisados, os desenvolvedores do microblog confirmaram que se tratava de um link contaminado.
O vírus se trata de uma brecha do tipo Cross-site Scripting (XSS), na busca do Twitter, que permite que o link injete código na página, tomando o controle do Twitter do usuário. O vírus não infecta o computador, mas rouba o cookie de autenticação para que o site malicioso poste com a conta da vítima.
Após a notícia seguida com o link com vírus ter sido disseminado pelo Twitter, os usuários do microblog, que logo ficaram sabendo sobre o link contaminado, espalharam a informação para o resto dos internautas.
O vírus foi criado por um estudante de programação do Rio de Janeiro em um fórum de discussão da comunidade Orkut Exploits, da rede social do Google. Mais tarde, o estudante pediu desculpas, dizendo que não tinha a inteção de prejudicar ninguém.
A falha foi descoberta pelo estudente por meio do site XSSED, que é especializado em publicar falhas de XSS. Como muitas empresas afirmam que esse tipo de falha não é séria, o site se destina a mostrar como não é verdade. Segundo os desenvolvedores do Twitter, uma equipe completa trabalhou em cima do vírus para eliminá-lo. A rede social anunciou que, no final da noite desta segunda-feira (6), a falha já estava resolvida.
No início da noite da segunda-feira, Pe Lanza se manifestou sobre a notícia na sua conta no microblog.
A notícia acende a polêmica em torno dos links encurtados que são publicados no Twitter. Como eles não mostram de onde o link está vindo, isso acaba sendo uma fácil armadilha para espalhar vírus pelo microblog.
Em junho deste ano, o Twitter anunciou que estava estudando formas de oferecer um encurtamento de URLs automático aos usuários do serviço de microblogs para evitar ataques maliciosos e outros tipos de golpes.
A falha foi corrigida e as contas dos responsáveis pelos vírus foram suspensas pela equipe do Twitter.

DO G1

Nenhum comentário:

Postagens populares

Pesquisar neste blog