PARANÓIA: suplente suspeita que José Maranhão invadiu seu twitter para fazer campanha; internautas desmentem e afirmam que fato é mera coincidência
O desconhecimento em informática leva algumas pessoas do ‘ridículo’ a ‘paranóia’, a exemplo do ex-vereador João Dantas (PTN), que se utilizou da Rede Social Twitter na manhã desta terça-feira, (21), se aproveitando talvez do momento político e declarou:
“Meu Twitter foi contaminado. Duas tajas, uma vermelha e a outra preta. Cores da campanha de Zé. Será o Bute? Oxênte!Só faltava essa!!!”.
Além de ser ex-vereador, Dantas é o primeiro suplente da vereadora Daniella Ribeiro, do PP, na Câmara Municipal de Campina Grande.
O mais interessante é que a maioria dos usuários do Twitter foram invadidos por um vírus no País e só o do ex-vereador tinha tarjas nas cores preto e vermelha. Na manhã desta terça-feira, (21), ao entrarem na rede social Twitter, alguns usuários da Paraíba foram surpreendidos com uma tela inicial que passa a retwittar mensagens automaticamente. Talvez com a intenção de apontar a fragilidade do Twitter, desde a semana passada que programadores estão repassando vírus, via twitter, em várias cidades brasileiras.
Foi possível visualizar na manhã desta terça-feira várias mensagens indecifráveis, mostrando linhas de comando que dizem: www.t.co@onmouseover=“document.getElementByld(´status´).value=´RT UchihaBlood´$(´status-update.form´) submit();“claSS=”modal.overlay”/. No entanto. Esse código aparece quase que imperceptivelmente na parte superior do Twitter e assim que é clicado pelo usuário, o programa é infectado.
Conforme informações de usuários e rackres que já tiveram seus programas infectados, o vírus foi criado apenas para demonstrar a fragilidade da Rede Social, mas ao mesmo tempo aconselham que alguns cuidados sejam tomados para evitar maiores prejuízos ao usuário.
Informações no portal Uol dão conta de que trata-se de um worm que sofre mutações e continuam a invadir a popular rede de microblogging. Apesar de o Twitter estar tomando providências para controlar a situação, analistas de segurança temem que novas alterações do worm continuem a causar problemas ao longo da semana.
O worm, batizado de “StalkDaily”, foi criado por Mike Mooney, um adolescente de 17 anos, e agora gera milhares de spams com a palavra “Mikeyy”. Este é o quarto ataque da praga em quatro dias, que envia posts no Twitter a partir de contas infectadas, sem o conhecimento do dono do perfil.
Como se proteger do Mikeyy
Antes de qualquer coisa, especialistas alertam usuários para não clicarem em links de mensagens com as palavras “Mikeyy” ou “Stalkdaily”. É recomendado usar clientes de desktop para Twitter como o Twhirl ou o TweetDeck (disponíveis para PC e Mac) e não utilizar a versão web do Twitter, principalmente para visitar perfis de usuários (já que é aí que os ataques parecem se originar).
Como uma medida extra de segurança, você pode desativar o JavaScript em seu navegador. Quem usa Firefox pode aproveitar o add-on No-Script, que impede scripts indesejados de rodarem.
Como remover o Mikeyy
Se você notar alguma atividade suspeita em seu perfil que inclua as palavras que citamos, muito provavelmente você está infectado. É muito importante que os usuários não “retweetem” nenhum dos falsos posts.
Limpe o cache de seu navegador e desative o JavaScript. Faça login no Twitter e delete todas as mensagens postadas automaticamente em seu perfil que contenham a palavra “Mikeyy”. Você pode ativar de volta o JavaScript e, assim, mudar sua URL e “resetar” a configuração de cor de seu perfil. Além disso, mudar sua senha pode ser uma boa medida de segurança.
Depois de cumprir esses passos, faça log out de sua conta e continue usando o Twitter via um software cliente.
G1 também explica:
Falha de segurança no Twitter impede uso do microblog
Tweet com ‘bug’ atrapalha o acesso ao microblog e se espalha rapidamente.
Twitter diz que já descobriu o problema e busca solução.
O Twitter apresenta problemas na manhã desta terça-feira (21). Por volta das 9h30, usuários relataram que têm dificuldades de usar o microblog e que uma mensagem que apresenta um código estranho está sendo divulgada automaticamente. Há também relatos de que algumas mensagens são “retwittadas” sem interferência de usuários.
Usuários que utilizam programas como Tweetdeck e o Twhirl, por exemplo, parecem que não são afetados pelo problema, que parece atacar apenas o site do Twitter. O mesmo ocorre para quem acessa o Twitter por meio de aplicativos do iPhone.
O Twitter se manifestou oficialmente por meio de seu Status blog, informando que já descobriu da onde surgiu a falha de XSS (Cross-site scripting), que apresenta códigos que são injetados em uma página por meio de um link. O microblog afirma que uma solução deverá ser implementada nas próximas horas.
De acordo com o colunista de segurança do G1, Altieres Rohr, “A falha foi provocado por um erro no processamento de links no Twitter. O código coloca um “@” [sinal de link para outro usuário do Twitter] dentro de um link comum [começado com http://], o que confunde o site. Com isso, foi possível injetar um código ‘onmouseover’, que é ativado quando se passa o mouse por cima do link [onmouseover em português significa ‘quando o mouse está em cima’]. O código injetado ‘clicava’ no botão RT pela vítima, passando o vírus adiante”. Ele complementa, dizendo que “diferentemente do vírus anterior que se espalhou no Twitter, o código usava um elemento da própria página [o botão RT] para se espalhar e não houve roubo de cookies – que permitiriam o acesso total às contas afetadas – embora isso fosse possível”.
Ainda não se sabe se a falha de segurança do site foi provocada por um hacker que tentou invadir o Twitter ou por um vírus. Segundo alguns usuários, o problema se espalha quando a pessoa vê sua timeline, ou seja, quando lê as publicações de amigos. Entretanto, o ‘bug’ é disseminado como um vírus, espalhando-se pelas contas de outros usuários.
Algumas pessoas conseguem resolver o problema ao deletar as mensagens que apresentam um código. Para fazer isso, basta entrar na “timeline” do usuário, ou seja, na página em que aparecem todas as mensagens publicadas pela pessoa, e clicar no botão delete ao lado do post “infectado”. Entretanto, como este código é publicado sem intenção por outros amigos do usuário, o problema se mantém. Os programadores do programa Tweetdeck sugerem que estas publicações sejam apagadas e que não sejam acessadas pelo Twitter até uma correção.
Até o momento o Twitter não se manifestou sobre o problema.
Simone Duarte
PB Agora
