Hoje tive a infeliz surpresa ao acessar o Escrita Torta. Recebi a seguinte mensagem do AVAST:

Sign of VBS:Malware-gen has been found in http://adclient-af.lp.uol.com.br/stc/fb.js file.

Fiquei desconcertado, pois mesmo com as várias ações visando a segurança deste blog, alguém havia conseguido invadi-lo. Essa foi a minha primeira reação.

Depois, com um pouco mais de pesquisa e testes, percebi que o anti-virus acusava um malware no script java dos anúncios do UOL via Links Patrocinados. E pelo que pude perceber, isto não estava apenas no meu blog, mas em outros blogs e sites que apresentavam esses links.

O fato é que provavelmente deve ter sido um falso-positivo, ou seja, coincidentemente o script java apresentou uma sequência de bits que coincidia com a assinatura de um vírus. E – ufa! – parece ter sido resolvido. Só não sei por quem, pois a mensagem do formulário de contato do programa de Afiliados do UOL que mandei, não teve resposta teve uma resposta padrão: “…os anúncios do UOL não apresentam nenhum tipo de arquivo malicioso… etc…

Por essas e outras, fico aqui pesando o custo vs. benefício de se colocar scripts de serviço de terceiros no blog, pois não temos nenhum controle sobre eles. Será que eles são realmente confiáveis?

No caso como o que aconteceu hoje, mesmo que tenha sido um mal-entendido – que o anti-vírus tenha alertado um falso vírus – quantos chegaram aqui, receberam o aviso de seu anti-vírus e fugiram sem ao menos ler qualquer linha dos textos?

Daí dá para perceber: muito pior que qualquer vírus é a má impressão que deve ter ficado para o leitor que chegou aqui hoje.


Del.icio.us : ,



Compartilhe!

Enviar este post para o Ping.fm    Enviar este post para o Ueba    Enviar este post ao Linkk    Enviar este post para o diHITT    Enviar este poat ao REC6    Enviar este post ao StumbleUpon    Enviar este post ao del.icio.us    Enviar este post ao Technorati