ویروس‌نویسان در تلاش برای گریز از شناسایی شدن، دستورالعمل‌های فرمان و کنترل نرم‌افزارهای مخرب خود را در سایت‌های معتبر وب ۲٫۰ مانند گروه‌های گوگل و توییتر پنهان می‌کنند.
شرکت امنیتی سیمانتک به تازگی برنامه اسب تروژانی را شناسایی کرده که برای بازدید از یک گروه خبری سرویس گروه‌های گوگل به نام escape2sun برنامه‌ریزی شده است و در آنجا می‌تواند دستورالعمل‌های رمزنگاری شده و حتی به‌روزرسانی نرم‌افزاری دانلود کند.

به گفته مدیر گروه واکنش امنیتی سیمانتک، این دستورالعمل‌های فرمان و کنترل توسط خلافکاران برای در تماس ماندن با رایانه های هک شده و به‌روزرسانی نرم‌افزارهای مخربشان مورد استفاده قرار می‌گیرد. محققان به تازگی مشاهده کرده‌اند خلافکاران پیام‌های خود را در فیدهای RSS که برای ارسال پیام‌های توییتر ایجاد شده‌اند پنهان می‌کنند.
به‌نظر می‌رسد تروژان گروه‌های گوگل یک نرم‌افزار مخرب تایوانی باشد که برای جمع‌آوری اطلاعات برای حمله‌های آینده مورد استفاده قرار می‌گیرد. طبق داده‌های موجود در گروه‌های گوگل، این تروژان از زمان ایجاد شدن در ماه نوامبر ۲۰۰۸ به طور گسترده منتشر نشده است.