Net zoals ontwikkelaars massaal op Web 2.0 overstappen, zitten ook virusschrijvers niet stil, want onderzoekerswaarschuwen voor de komst van het Trojaanse paard 2.0. De nieuwe generatie trojans gebruikt de openheid van Web 2.0 technologie om het verkeer naar command & control (C&C) servers te verbergen, maar ook als platform in geheel om computercriminaliteit mee uit te voeren.

Op dit moment bevat een C&C server alleen maar "te doen" acties voor verschillende Trojaanse paarden, zoals welke informatie er van geïnfecteerde machines moet worden verzameld. Die informatie kan straks via RSS feeds "gelegaliseerd" worden. Door verkeer via een legitieme RSS service te genereren, hoeft de malware niet meer met met allerlei C&C servers te communiceren. Trojaans paard 2.0 kan gestolen bankgegevens bijvoorbeeld ook naar weblogs wegschrijven

Volgens de onderzoekers zal dit vergaande gevolgen hebben. Bij machines die nu geïnfecteerd zijn kun je communicatie met de C&C server eenvoudig blokkeren als je het IP-adres weet. Trojaans paard 2.0 heeft dankzij Web 2.0 onbeperkte mogelijkheden om met besmette PC's te communiceren en gestolen gegevens uit te wisselen. "Hierdoor moeten bedrijven investeren in beveiligingssoftware die realtime de inhoud kan controleren, in plaats van oplossingen die op reputatie of signatures gebaseerd zijn."