Специалисты G Data SecurityLabs сообщили, что обнаруженный ботнет использует классическую P2P-схему, в которой каждый бот имеет возможность установить прямое соединение с другим ботом. Эти коммуникации тоже осуществляются внутри сети Tor, то есть боты работают как релеи.
Владельцам C&C-сервера достаточно отправить команду одному боту в сети — и тот передаст её остальным. Собственно, подобная P2P-схема работы ботнетов используется уже давно.
Подробнее: