Сепак овие дискусии веќе се излишни зашто веќе сме прилично длабоко во новата ера која беше одлично прифатена од масата што и беше очекувано. Новата "тема на разговор" сега би требало да биде како да се справиме со секојдневните нови видови напади бидејќи очигледно големата слобода што им се даде на корисниците само го зголеми векторот на можни напади и е одлична подлога за секојдневно смислување нови начини.

Конкретно во примеров што ме инспирира да го напишам постов се работи за друштвен вебсајт, кои (вебсајтови) како се развиваат полека ќе направат и нов универзум и заслужуваат поголема дискусија во некој од наредните постови или пак уште поинтерактивно може да направиме една на форумот.

Имено се работи за сајтот Digg.com чија популарност е позната и очигледна и eдинствено што нуди е корисниците да постираат, гласаат и коментираат вести. Па така на почетокот на овој месец, кога го објави ова PandaSecurity, овој сервис беше искористен да се креираат лажни кориснички имиња кои објавуваа и коментираа вести меѓусебно. Во постовите се промовираше и линк до злонамерен код. Се работи за лажен видео кодек кој е имено потребен да се види соодветно видео. Бројката на вакви коментари брзо се искачи до 500.000 кои водеа до 15 различни места со малициозен софтвер. Ваквиот тип на спамирање малициозен софтвер не е воопшто револуционерна идеја бидеќи постои наоколу многу поодамна како начин за промовирање на било каков софтвер, промовирање сајт, На времето помагаше и за качување PageRank итн. Сепак она што сакам да го истакнам и што всушност го кажав во уводот :) се новите места каде сето ова со мало видоизменување успешно може да се искористи (како во примеров).

Како надополнување ќе дадам и линкови до вакви слични сценарија кои се случија во изминатиов период:

• Заразувањето на Google Videos резултатите така што при пребарување корисниците се пренасочуваат до места што ги заразуваат нивните компјутери:
  http://www.cgisecurity.com/2009/02/black-hats-poison-google-video-search.html
  
  
• LinkedIn профили со линкови до страни со малициозни содржини:
  http://blog.trendmicro.com/bogus-linkedin-profiles-harbor-malicious-content/
  
  
• Twitter спамирањето:
  http://www.viruslist.com/en/weblog?weblogid=208187551