Não será de grande admiração dado que este tipo de malware direccionado para a Web 2.0 encontra-se a crescer de forma bastante rápida, já que estas redes sociais acumulam bastante informação pessoal que é do interesse de um possível atacante.
Este worm explora uma vulnerabilidade XSS do Orkut, propagando-se depois através de e-mails enviados ou mensagens para os utilizadores, não sendo necessário sequer que estes clicassem num link qualquer para ficarem contaminados.
Apesar de tudo o worm é inofensivo apenas adiciona os utilizadores ao grupo "Infectados pelo vírus do Orkut" e mostra a seguinte mensagem em português às "vítimas":
"Isto foi só para mostrar que o Orkut é perigoso, vieram aqui parar sem sequer clicarem em link algum, tudo foi feito apenas a ler scraps. Não foram roubados quaisquer dados pessoais."
Os especialistas que verificaram o problema asseguram que não houve mesmo qualquer actividade maliciosa. Entretanto a Google já corrigiu a vulnerabilidade.
Num próximo post vou explicar em detalhe o funcionamento do worm e o seu código fonte.