Tinklas „Tor“ – laisva programinė įranga, veikianti internete. Kaip ir įprastame internete, „pogrindžio“ naršytojai lankosi tinklalapiuose, dalijasi informacija forumuose, naudojasi įvairiomis paslaugomis.
Nuo įprasto interneto „Tor“ iš principo skiriasi tik tuo, kad užtikrina visišką vartotojų anonimiškumą taikydamas specifinį maršrutizavimą – daugiasluoksnę tarpinių (angl. proxy) serverių sistemą, šifruojančią kiekvieną duomenų perdavimą. Tradiciniame interneto segmente kiekvienas tinklalapis ir paslauga turi domeno vardą, leidžiantį sužinoti, kas yra svetainės savininkas, o „Tor“ naudoja netikrus domenus, todėl bet kokie bandymai gauti informacijos apie savininką yra bergždi.
Visi šie „Tor“ tinklo ypatumai, žinoma, traukia ne tik įstatymus gerbiančius vartotojus, norinčius išsaugoti savo kontaktų ir duomenų konfidencialumą. Kibernetiniai nusikaltėliai pradeda vis aktyviau naudotis šiuo anoniminiu tinklu kurdami savo kenkėjišką infrastruktūrą.
Kompiuterinio saugumo specialistai aptiko virusų, vienaip ar kitaip išnaudojančių „Tor“ galimybes. Tarp jų – 64 bitų „Trojos“ virusas „ZeuS“ su valdymo centru per „Tor“ tinklą, kenkėjiška programa „ChewBacca“ su duomenų apsikeitimo funkcionalu per „Tor“, taip pat pirmasis „Tor“ „Trojos“ virusas „Android“ valdomiems įrenginiams.
Be anonimiškumo, kuris, žinoma, labai padeda kibernetiniams nusikaltėliams, šis tinklas turi daugybę galimybių, palengvinančių kenkėjiškos programinės įrangos kūrimą ir plėtrą: tai komandiniai kontrolės serveriai, administratoriaus skydas ir pan.
„Į tinklą „Tor“ įkeltus komandinius kontrolės serverius sunkiau identifikuoti, blokuoti ar visiškai išjungti. Nors kibernetiniams nusikaltėliams tenka įdėti daugiau pastangų šiame tinkle kuriant komunikacijos centrą su visais virusais, mes manome, kad kenkėjiškos programinės įrangos, išnaudojančios anoniminio tinklo galimybes, daugės“, – pažymėjo Sergejus Ložkinas, „Kaspersky Lab“ antivirusų ekspertas.