| Gean's profileToca do SapoPhotosBlogLists |  Tools  Help |
|
May 25 Paranóias internéticasOi turma,
Primeiro, algumas centenas de desculpas. Estive sem computador em casa por quase um mês, daí não postar nada, não mandar fotos, etc. Além disso, como boa parte dos amigos e conhecidos sabem estou frequentemente viajando a trabalho e so voltei a pouco tempo. Por isso tenham paciência, antes de sumir novamente renovo o album de fotografias.
Segundo, Romahs que história é essa de primeiro chanceler da ordem do império? Que eu me lembre, não nomeei ninguém ainda! Além disso, tua atuação foi vergonhosa durante a última incursão pelas terras do povo que diz "Mu", tanto que retornei para avaliar os fatos e concluí que o Márcio, apesar dos anos lhe pesando aos ombros, foi um grande combatente durante a incursão. Por isso não me venha com títulos inventados, com o intúito de semear a discórdia entre a irmandade. Lembre-se, a verdade se esconde no coração dos "Puros" e se revela trágica aos que são imprudentes.
Tudo bem, apenas alguns iniciados vão compreender a natureza do parágrafo acima, mas espero nunca mais ter de usar destes expedientes para repreender um amigo.
Olha gente, sinceramente, nunca pensei que fosse me frustrar tanto com a internet como tem acontecido nos últimos cinco ou seis meses. Antes disso eu, que possuo cinco contas de e-mail, tinha uma pequena quantidade de spam. No entanto, depois que eu entrei no Orkut, passei a receber algo em torno de sete ou oito mensagens coletivas, quase todas com o mesmo assunto. Sabem porque?
Ok. Pura paranóia. Tá, tem uns scrapes com mensages do tipo:"oi, veja as fotos da festa" mandados por contatos em alguns perfis. Aí o cara vai e abre o link, que na verdade é link para um arquivo do tipo *.exe (ou *.scr, ou *.com, ou qualquer extenção que o sistema interprete como de um arquivo executável, um programa), aí, queridos, o cara tá ferrado (em especial se o sistema dele tá desatualizado, se ele não tem nenhum firewall ou o habito de semanalmente scanear todo o HD com um antivirus atualizado). Não me perguntem como ocorre, não sou hacker, nem tenho pretensão de trabalahr na McCafee, Panda ou Norton. Só sei que, aparentemente, o programa invasor dá ao seu proprietário condições de clonar o perfil do invadido e enviar scraps, dentro do orkut, para os contatos dele, como se fosse o próprio, a graciosa mensagem:"oi, veja as fotos da nossa festa, como ficaram legais". Ainda não recebi nenhum scrape deste tipo dos meus contatos. Mas já recebi muita mensagem desesperada de contatos meus dizendo que não mandaram nenhuma foto, que eu não abra nenhuma mensagem com fotos, que não sabem como aconteceu, que vão apagar seus perfís do orkut.
É possível que esteja acontecendo algo de anormal dentro dos computadores dessas pessoas, sim, não tenho dúvida de que algo houve. Por outro lado, tem muita gente que simplesmente está repassando mensagens dessa natureza, pensando e previnir os amigos, e acaba criando uma situação de pânico na rede.
A idéia de se clonar um perfil já é, por sí só, uma grande atrocidade para com a imagem do colega clonado. Mas parem e pensem: clonar um perfil não é só reproduzir as fotos e os dados, o cara também tem que formar a rede de contatos sem levantar suspeitas. Tá, vc vai me dizer que não é essa a intenção do intruso, ele só quer sacanear com o clonado. Então ele não precisa mandar scrapes. Ele pega os e-mails dos contatos, monta um texto ofensivo, nos mesmos moldes das mensagens coletivas enviadas para os e-mails dos membros do Orkut, com os links dos verdadeiros perfis da pessoa a quem o patife quer prejudicar. Na verdade ele pode fazer isso mandando um link com arquivo malicioso pra qualquer pessoa e se identificando como qualquer perfil da rede (ou você sabe exatamente quem participa ou não da tua rede de amigos e contatos no Orkut?).
Veja bem, o nosso vilão não precisa clonar perfis. Basta que ele te mante uma mensagem com um arquivo executável e aparência irresistível para que vc o abra, isso imitando em gênero, número e grau o texto automático enviado pelas mensagens em massa do Orkut. Na seqüência nossa vítima abre o arquivo pensando que é uma foto. Este arquivo aparece como algo assim (é só um exemplo!): http://www.fodlog.com/festinha_do_junior/a_turma_reunid... , isso porque em alguns navegadores há um limite para exibição do link inteiteiro. Na verdade o link inteiro é: http://www.fodlog.com/festinha_do_junior/a_turma_reunida_pronta_pra_te_ferrar.jpg.maneh.exe
Viram a sutileza. Pronto, o cara clicou duas vezes e não aconteceu nada. Uma vírgula, depois que vc baixa qualquer arquivo o sistema pergunta que vc quer <abrir> <abrir pasta> <sair>... ...nossa vítima está crente que o arquivo é uma foto em JPG e ávido por vê-la ( a curiosidade mata ), abri um "nada". Nada? Isso mesmo, nada acontece, mas o computador da vítima, sem firewall, sem antivirus atualizado, garda dentro de sí um programinha capaz de reconhecer quando vc entra na página de login do Orkut. O que ele faz? Nada. Nada? Isso mesmo, ele fica aguardando até que o usuário faça algo como ler a mensagem seguinte de e-mail, de um outro usuário, este sim, autêntico, que te mandou uma mensagem muito sentida, algo que faça com que vc se sinta na obrigação de entrar no Orkut naquele mesmo instante e tentar deixar um scrape na página do teu conhecido, amigo, ou não, tentando esclarecer o que houve. O teu amigo foi invadido e você está prestes a ter o mesmo destino dele. Quando vc entra na página de login, digita teus dados de acesso, o programinha malicioso copia os mesmos e os envia à uma conta de e-mail que o nosso hacker usa pra esse fim, isso sem que vc perceba (está sem firewall e nem lembra qual a última vez que rodou o antivirus).
Espero que todos tenham compreendido o processo (não tô a fim de repetir tudo novamente).
O que acontece a seguir é que o nosso hacker dá um tempo, depois entra no sistema com o seu login e envia uma mensagem como a que o teu contato verdadeiro te enviou, não sem antes ter tido o cuidado de infectar a máquina de alguma outra vítima, provavelmente da tua lista de contatos, iniciando um novo ciclo. É trabalho pra caramba, não há só uma pessoa agindo, é uma rede.
Não há garantias de que o programa só envie o login do Orkut. Na verdade ele pode enviar o login de todas as contas que vc acessar durante o período, inclusive bancárias. Outra coisa, muita gente usa a mesma senha do Orkut em suas contas de e-mail, principalmente se for o G-mail... ...podem esquecer suas contas em definitivo, se o hacker quiser, ele muda a senha e passa a monitorar toda a tua correspondência, pelo menos até que vc avise todos os teus contatos isso pode causar um bom estrago.
Pra mim, isso tudo é fruto de paranóia. Basta vc se dedicar um pouco à sua máquina, dedique à ela umas duas horas semanais, faça um bom curso de internet, compre revistas especializadas, adquira bons programas antivirus, instale um firewall, preste atenção em como vc usa sua máquina, aprenda a lidar com ela e vc não terá problemas por muito tempo.
Ah, as correntes... ...no princípio elas até são engraçadinhas, mas depois perdem a graça, e, às vezes, ajudam a propagar a desgraça.
Um grande abraço à todos,
TrackbacksWeblogs that reference this entry
|
|
|
