Un gusano que afectó el sitio de redes sociales Orkut de Google en diciembre fue considerado relativamente inofensivo, pero todavía puso en evidencia la vulnerabilidad de las aplicaciones de la Web.
En un momento determinado, el gusano, que llegó en un correo electrónico donde se decía a los usuarios que habían recibido en su perfil un mensaje de otro usuario de Orkut, agregó automáticamente nuevos miembros a la comunidad de Orkut del autor del gusano a razón de 100 por minuto y llegó a cientos de miles de personas, según Kee Hinckley (find.pcworld.com/59705), un creador de blogs que fue el primero en reportar el ataque. Aquellos usuarios que recibieron el mensaje sólo tenían que ver sus perfiles en Orkut para ser añadidos.
El nombre de la comunidad, en portugués, se traduce aproximadamente como “infectado por el virus Orkut”. Orkut es popular en Brasil, pero no en Estados Unidos.
La descripción de la comunidad da a conocer el móvil del gusano: “Esto es sólo para mostrar que orkut puede ser peligroso, usted llegó aquí sin tener que pulsar absolutamente ningún vínculo malicioso, todo se hizo leyendo pedazos”.
Hinckley escribió: “Es de presumir que hay un error en alguna parte del filtro de HTML que permite la entrada de Javascript malicioso”. Sin embargo, luego anotó que la solución es desactivar Flash.
Ahora que Google está desarrollando su plataforma OpenSocial, ¿debe este ataque causar preocupación? OpenSocial da a los “desarrolladores más control y debe dificultar los ataques…pero estamos trabajando para ayudar a mitigar los problemas de seguridad”, explicó un representante de Google.
-Jeremy Kirk