taraiok のタレこみより。 マルウェアがボットネットのC&Cサーバーへの接続に使用していた古いバージョンのTorを、MicrosoftがWindowsマシンから削除していたそうだ(Technet Blogsの記事、 The Daily Dotの記事、 本家/.)。

Torのユーザー数は昨年8月19日以降急増し(/.J記事1)、およそ2週間で400万ユーザー増加していた。原因はマルウェア「Sefnit」の新バージョンにTorが追加されたことが原因とみられ(/.J記事2)、Microsoftは同社のセキュリティー製品向けパターンファイルに新バージョンのSefnitを追加。SefnitがインストールするTor自体には攻撃用のコードなどは含まれていないが、脆弱性のある古いバージョンであり、Sefnitが削除されても他の攻撃に使用される可能性があるという。そのため、Microsoftでは10月27日に該当バージョンのTorをパターンファイルに追加して削除を開始。11月12日には「悪意のあるソフトウェアの削除ツール」での削除も開始したとのこと。この情報は他のアンチウィルスベンダーなどとも共有しているが、12月末時点でも200万ユーザー程度がSefnitのインストールした脆弱性のあるバージョンのTorでTorネットワークに接続しているとのことだ。