Botnet command server hidden in Tor - blog.gdatasoftware.com

Un sale cas de détournement d'usage du réseau Tor  qui normalement sert à anonymiser ses utilisateurs. Maintenant il vient apparemment de servir  aussi à anonymiser les systèmes de commandes de certains botnets: "...This gains the botnet owner several advantages:

• The server is anonymous and thus cannot point to the botnet owners’ identity.
• The server cannot be taken down easily.
• The traffic is encrypted by Tor, so it can’t be blocked by Intrusion Detection Systems.
• Tor traffic usually cannot be blocked altogether, because there are also legit use cases for Tor.
• The bot creator does not necessarily have to generate a custom protocol, but can use the known and reliable IRC protocol...."

Vous ne lisez pas l'anglais ? lisez cet article de LMI

Cette utilisation était prévue depuis 2010 comme on peut le voir en anglais toujours dans cette vidéo
de Dennis Brown au Defcon 18.