No inicio desse mês, um grupo de brasileiros criou um worm para o Orkut capaz de infectar qualquer pessoa que acesse alguma foto infectada.Ele funciona usando uma técnica já explicada aqui chamada code injection.

Como os comentários das fotos não eram filtrados, dava pra inserir um código neles, em Javascript por exemplo. No caso desse worm, era inserido o seguinte código:

Quando uma pessoa entrava na foto infectada, esse código era executado, fazendo com que ela entrasse em algumas comunidades, deixasse scraps para membros, adicionasse pessoas estranhas como amigos, mudasse a foto do profile, além de claro, infectar todas as fotos do álbum da vítma.

Não funcionava em todos os browsers, somente no Firefox e algumas versões do Opera e do IE. O Orkut não demorou muito para corrigir essa falha, e dessa forma, você continua seguro.