C’è un nuovo worm che sta rapidamente infettando molti utenti di Orkut, un social network non troppo di successo (se non in Brasile e in India) di Google. Si tratta di una minaccia a rischio zero, un “proof of concept” programmato apposta per dimostrare come le minacce informatiche possono farsi strada anche nei social network.
Tutto comincia con la ricezione di una mail in cui si viene invitati a leggere un nuovo messaggio in Orkut (procedura standard del social network di Google come anche degli altri), se si clicca e si accetta di leggere il messaggio in questione, si viene contagiati e automaticamente aggiunti al gruppo “Infettati dal virus di Orkut”, inoltre il medesimo messaggio viene inviato a tutti i propri contatti. Si tratta dunque di un atto dimostrativo teso a sensibilizzare sui rischi legati alla poca sicurezza dei social network.
I membri del gruppo “Infettati dal virus di Orkut” sono ormai molti e ad un certo punto hanno cominciato a salire anche ad un tasso di 100 al minuto, cosa particolarmente curiosa se si considera che il messaggio in questione è scritto in portoghese e quindi poco appetibile per un pubblico non brasiliano.
A progettare l’exploit è stato Kee Hincley, blogger di Technosocial, il quale vuole rilevare come il problema con i social network (o perlomeno nel caso specifico con Orkut) è che consentono l’apertura indiscriminata di pagine HTML che possono contenere Javascript maligno. Il suo in particolare poi non reca danni particolari ma avrebbe potuto garantire l’accesso a dati personali.