Сегодня запустить своего «собственного» троянца может практически любой достаточно целеустремленный школьник, причем для этого ему не нужно обладать знаниями в программировании, не нужно быть экспертом по поиску уязвимостей, не требуется уметь проводить массовые заражения через спам-рассылки или взлом сайтов – все это можно компенсировать парой сотен сэкономленных на завтраках долларов. Образовался целый рынок подпольных услуг, на котором можно купить конструкторы для создания фишинг-сайтов и троянских программ, заказать заражение определенного количества обывателей, а результаты работы «собственного» троянца – логины и пароли, номера кредитных карт – продать следующим звеньям криминальной цепи. Наш гипотетический школьник нажимает кнопку в конструкторе, и вот стандартный вредоносный код модифицируется в новый, еще неизвестный антивирусам. Именно из-за упрощения процессов создания и распространения количество уникальных образцов вредоносного ПО постоянно растет, антивирусные компании пытаются компенсировать это постоянными обновлениями сигнатур, но фактически они всегда остаются позади угрозы, ведь сигнатурный метод по своей сути реактивный.

Здравствуйте, уважаемые Хабравчане!

Очень часто мы считаем вполне естественным полагаться на мнение большинства (т.н. метод социального доказательства), особенно в оценке контента для современных веб-ресурсов, например при просмотре рекомендательных сервисов, социальных закладок и коллективных блогов. Владельцы сервисов переносят на пользователей не только создание контента, но и его модерацию – если это нравится критической массе людей, то, судя по всему, должно понравиться и всем остальным.

Однако, коллективная модерация является потенциальной уязвимостью сложных систем, использующих краудсорсинг. Совсем недавний пример – перевод интерфейса Facebook на турецкий язык. В результате умышленного «плюсования» в интерфейсе Facebook появились такие перлы, как (перевод с турецкого):
«Ваше сообщение не может быть отправлено, потому что у Вас маленький пенис».