Jovem cria vírus para ter fama em comunidade online
Terça-feira, 18 outubro de 2005 - 12:02
Com o objetivo de se tornar um dos membros mais populares da comunidade virtual MySpace.com, um adolescente norte-americano utilizou uma praga para explorar uma brecha de segurança do website para fazer com que outros membros o adicionassem automaticamente às suas listas de contatos.
O adolescente de 19 anos, que estava registrado sob o apelido de "Samy", escreveu um código malicioso em seu perfil descritivo e, toda vez que sua página pessoal fosse acessada, o código era executado na máquina do outro internauta e o perfil de Samy era adicionado automaticamente à lista de contatos da vítima.
"Esse é um tipo de ataque aos usuários do website, mas que utiliza o próprio website como meio", disse Jeremiah Grossman, Chief Technical Officer (CTO) da WhiteHat Security.
Após o usuário passar pela página de Samy, o código da praga criava uma cópia de si mesmo no perfil da vítima, além de escrever a frase "Samy é meu herói" na sua própria descrição.
Por causa da popularidade da MySpace - a comunidade contava com 32 milhões de membros e 9,5 bilhões de visualizações de páginas em setembro, fazendo do portal o quarto mais popular de toda a web, segundo a comScore Media Metrix - a propagação do worm foi exponencial.
Em seu website pessoal, Samy afirma ter liberado o código logo após a meia-noite do dia 04 de outubro. Treze horas depois, ele já contava com mais de 2,5 mil "amigos" na sua lista de contatos, além de outras 6,4 mil requisições para ser adicionado à lista de outras pessoas.
"Eu não precisava ser um profundo conhecedor de computação para saber que o efeito seria exponencial. Só não tinha idéia que o worm se proliferaria tão rapidamente", disse Samy em uma entrevista por e-mail.
"Quando vi duzentas requisições após oito horas, fiquei surpreso. Mais duas mil após poucas horas. Comecei então a ficar preocupado. Ao chegar nos 200 mil depois de mais algumas horas, eu não sabia o que fazer a não ser aproveitar o pouco de liberdade que me restava, então fui para a lanchonete e pedi um burrito. Quando voltei pra casa, já contava com mais de um milhão de pedidos", contou ele.
Samy afirma também ter recebido centenas de mensagens de usuários enraivecidos. Apesar de não ter sido contatado por nenhum funcionário da MySpace, que recentemente foi adquirida pela News Corp. por 850 milhões de dólares, a sua conta foi apagada do banco de dados.
O ataque se baseou na exploração de uma antiga e conhecida falha presente na grande maioria dos sites dinâmicos da web. Apesar de ter causado relativamente pouco dano, o código usado no MySpace faz surgir alertas para ataques que possam destruir portais ou mesmo roubar informações pessoais de usuários, mesmo dos que estejam protegidos por alguma rede corporativa segura, alertou a WhiteHat Security.
Em um ataque similar - porém mais sério - ocorrido durante o ano passado, hackers incluíram códigos maliciosos e se aproveitaram de um site especial do banco SunTrust. A página era utilizada pela instituição para enviar e-mails aos seus clientes, pedindo detalhes de cadastro para realizar atualizações de conta.
Ainda em 2001, uma falha no sistema do Hotmail permitia que algum usuário mandasse códigos maliciosos por e-mail a outro membro do serviço. Assim que a vítima abrisse a mensagem, o navegador de internet interpretaria o código nocivo como legítimo e, assim, roubaria dados pessoais localizadas na máquina para enviá-las ao malfeitor.
Quanto ao incidente com a MySpace.com, a comunidade ainda não se manifestou oficialmente.
Eric Lai - Computerworld, EUA
Nenhum comentário:
Postar um comentário