Des détails techniques sur le botnet utilisant Tor

Les chercheurs sécu de Rapid7 ont finalement mis la main sur le botnet utilisant Tor pour masquer ses communications.

On y apprend des détails techniques sur la bestiole.
Les suppositions par rapport au précédent article de G-Data se sont révélées exactes : les machines infectées font bien tourner un client Tor + un proxy socks mais en plus elles créent au passage un hidden service. Bref, top pour l’anonymat.

Le botnet semble être celui qui a été décrit auparavant sur Reddit.