Antes de começar tenho que dizer que estou rindo e rindo muito, principalmente pelo caos causado no Orkut.
No polêmico post sobre o bug do Orkut para deslogar por scrap eu previni:
Mais uma vulnerabilidade que neste caso foi usado de forma "inocente" mas pode causar muito estrago se for melhor explorada por alguma mente maligna da internet.
[Update]
O virgem rapaz nem tão perverso que explorou muito bem essa falha do Orkut foi Rodrigo Lacerda, do Blog Ctrl+C. Assim que recebi o scrap e vi que entrei na comunidade, fui direto no código javascript, disponível neste link. Chegar até ele foi mais do que fácil, o orgulho e vontade de assumir as coisas malvadas e fodonas é o que derruba as pessoas. O ego não permitiu o anonimato (primeiro ele disse que ia fazer isso para divulgar o blog, deposi desistiu)
Eu cheguei atrasado na brincadeira, quando recebi o scrap e fui para o javascript encontrei ele assinado. Achei estranho, mas em comentário neste post o Rodrigo explicou que só assinou o Javascript depois que o nome e perfil vazaram pelo Twitter.
Pegar o bonde andando e quer sentar na janela é isso.
Então fica meu pedido de desculpas: o Rodrigo não foi mirim e egocêntrico de assinar o script e querer mostrar a cara.
Que ego, ein Sr Lacerda?
[/Update]
Das minhas brincadeiras (que não chegam nem perto de pegar 400 mil pessoas no site de relacionamentos mais acessado no Brasil) eu nunca assinei nada.
Com o nome do meu novo ídolo em mãos fui direto para o Orkut, claro. Fiz a busca e cheguei até o perfil dele e consequentemente o blog, que ainda não tinha postado nada sobre o assunto.
Vamos falar sobre o "vírus"…
O que o vírus faz?
O vírus aparentemente não é um vírus e não é maligno. É um javascript executado através do Embed do Flash.
Como javascript não é minha praia não me esforcei para TENTAR decifrar o código, mas como eu disse ta aí para quem quiser ver.
Você recebe o scrap e quando você lê o javascript é executado automaticamente. Sei lá por que meios você começa a distribuir o scrap e entra na comunidade Infectados pelo Vírus do Orku. A primeira coisa que pensei foi: vou achar o javascript e alterar o ID da comunidade.
Achei o ID da comunidade lá, mas tava fácil demais e provavelmente não funcionaria. Fora que eu não ia saber o código a postar, deixei pra quem sabe. Se funcionasse seria muito "eu quero roubar o mérito" e não seria legal.
Deixei um comentário no Ctrl+C para ver se rola uma pequena entrevista com o Rodrigo – sei que ele tem méritos por acontecimentos passados, quero saber o que é ou não real. E contar tudo para vocês.
Mas a minha principal pergunta é: quanto rendeu a porra do AdSense com essa campanha, Rodrigo? Hahaha.
Como tirar o vírus do Orkut?
Se não é vírus você não tem que tirar, mas usei essas palavras por questões capitalistas (Google é rei).
Vamos por partes, vou ensinar como se proteger e não cair mais nessas artimanhas da internet. Primeiro você vai baixar o Fire Fox. Isso, chega de Internet Explorer, vamos aos browsers de verdade.
Com o FireFox instalado baixe o Flashblock, um plugin que não permite a execução dos embed's. Aparentemente você está livre, agora é só esperar o Orkut corrigir o congestionamento causado pela brincadeira…
Extras
A comunidade Infectados pelo Orkut é RECORDISTA.
Quase 400 mil membros em questão de poucas horas, fora os tópicos e o chat que tá rolando. E o congestionamento no Orkut… hahaha