Интернет-боты скрывают трафик, пропуская его через анонимную сеть Tor

Компания Eset, занимающаяся разработкой средств обеспечения безопасности, выявила еще два семейства ботов, использующих протокол анонимной сети Tor для сокрытия от посторонних глаз трафика командных C&C-серверов. Киберпреступники используют сеть Tor уже давно, но до сих пор это считалось скорее исключением, чем правилом. Обнаружение ботнетов Win32/Atrax и Win32/Agent.PTA свидетельствует о растущем интересе криминальных элементов к Tor. Использование сети Tor, позволяющей шифровать трафик и скрывать свои IP-адреса, можно рассматривать как естественную эволюцию C&C-серверов. Но если все так просто, почему киберпреступники не использовали Tor раньше? Дело в том, что Tor, как и P2P-сети, работает не слишком устойчиво и привносит дополнительные задержки. Использование Tor повышает безопасность, но замедляет работу. Вместе с тем, хотя сеть Tor скрывает C&C-серверы, она не в состоянии защитить боты от анализа и изучения традиционными методами обратного проектирования. Таким образом, извечная борьба щита и меча продолжается.