Alcuni ricercatori hanno rilevato una variante del trojan Bifrost capace di utilizzare la rete TOR per le comunicazioni tra bot e server di controllo. La comunicazione over TOR è una funzionalità aggiuntiva di questo vecchio trojan che grazie a questa capacità potrebbe rappresentare un’elemento evolutivo per i creatori di malware. I diversi gradi di crittografia applicati dalla rete TOR ai dati che fluiscono in essa potrebbe rappresentare un osso duro per gli esperti di sicurezza impegnati a combattere l’ascesa delle botnet. La caratteristica anonimizzante di TOR infatti può essere sfruttata dai trojan per nascondere i punti nevralgici della botnet, i server di controllo C&C. Secondo un esperto della società Symantec lo sfruttamento della rete TOR per incanalare il traffico tra server di controllo e bot è un’assoluta novità del panorama, una “scoperta” che potrebbe essere abusata pesantemente dai criminali coinvolti nel businness delle botnet.
