Zdaniem Petkova, przestępcy wykorzystują do swoich celów wiele najróżniejszych funkcje i technologie kojarzone z Web 2.0. Mowa tu m.in. o serwisach takich jak Google Mashups, wątkach RSS, systemach wyszukiwawczych czy serwisach społecznościowych - wszystkie one na różne sposoby mogą zostać wykorzystane choćby do dystrybuowania złośliwego oprogramowania, atakowania internautów czy kontrolowania sieci komputerów-zombie (botnetów).

Petkov tłumaczył, że narzędzia umożliwiające korzystanie ze złośliwego oprogramowania nawet niezbyt doświadczonym osobom były dostępne już od dawna (przykładem może być np. często uaktualniany zestaw aplikacji hakerskich MPack) - jednak teraz, wraz popularyzowaniem się Web 2.0, pojawiają się zupełnie nowe, znacznie potężniejsze zagrożenia. "Obecnie ludzie mogą używać - i nadużywać - technologii Web 2.0 do skonstruowania czegoś znacznie potężniejszego niż znane dotychczas narzędzia hakerskie. Patrząc z punktu widzenia przestępcy, trzeba przyznać, że pojawiło się bardzo dużo nowych możliwości..." - mówił Petko Petkov.

Brytyjski specjalista przygotował sporo przykładów na poparcie swojej tezy - podczas wystąpienia zaprezentował m.in. przygotowany z pomocą narzędzia Google Mashup serwis umożliwiający automatyczne atakowanie odwiedzających go internautów. Petkov pokreślił, że Google będzie co prawda w stanie zamknąć takie serwis - jednak jego konstrukcja jest na tyle prosta, że odtworzenie go zajmie dosłownie pięć sekund.

"Na razie przestępcy dość rzadko korzystają z ataków opartych na technologiach Web 2.0, jednak z czasem popularność takich rozwiązań będzie rosła" - mówi Wayne Huang, szef kalifornijskiej firmy Armorize. Huang podaje kilka innych przykładów wykorzystywania nowych technologii przez przestępców - specjaliści z jego firmy odnotowali m.in. przypadki wykorzystywania alertów Google do wykrywania serwerów z zainstalowanym dziurawym oprogramowaniem czy tworzenia usług typu RSS-to-email, służących do anonimowego kontrolowania botnetów (do niedawna standardowym kanałem komunikacji operatora botnetu z siecią był IRC). Inną ciekawą metodą jest osadzenia na stronach WWW zaszyfrowanych instrukcji dla botnetów - instrukcje te są potem namierzane przez komputery-zombie poprzez wyszukiwarkę Google (ta metoda również gwarantuje anonimowość operatorowi sieci).

Specjaliści - zarówno Petkov, jak i Huang - obawiają się, że to, co obserwujemy w tej chwili, to jedynie początek przygody przestępców z Web 2.0, czy też raczej swoiste testy przydatności tej technologii do działań przestępczych. Jeśli testy te wypadną pomyślnie, oznaczać to będzie prawdziwy koszmar dla świata Web 2.0...