Sau khi hacker bắt đầu sử dụng botnet để cài đặt hàng loạt phần mềm Tor lên các máy tính, Microsoft đã tiết lộ về khả năng gỡ bỏ phần mềm từ xa trên hàng triệu máy tính cá nhân.
Hồi tháng Tám năm ngoái, mạng lưới trình duyệt Tor bỗng nhiên nhận được ồ ạt 4 triệu lượt đăng ký cài đặt. Thực chất, đó là botnet cài đặt Tor lên máy tính của các nạn nhân và sử dụng các trình duyệt để bắt đầu đào Bitcoin. Ngay lập tức, Microsoft gửi lệnh gỡ bỏ từ xa trình duyệt Tor – hầu như không ai biết rằng Windows có tồn tại lệnh này.
Theo giải thích của Microsoft trên blog, một khi mã độc Sefnit đã lây nhiễm, các máy tính sẽ bắt đầu tải các thành phần về và khiến máy tính kết nối với mạng lưới Tor ngay cả khi mã độc Sefnit đã được gỡ. Do người dùng phiên bản Tor cũ không tự cập nhật, nên nó vẫn để ngỏ cửa để mã độc nhiễm trở lại và cung cấp lịch sử của Tor nhiều tổn thương nguy hiểm. Và đó là điểm yếu mà Microsoft không thể chống đỡ.
Vào ngày 19/8/2013, hàng triệu máy tính đã bị nhiễm mã độc Win32/Sefnit và bắt đầu dùng Tor. Vì Tor chỉ có khoảng chưa đến 1 triệu người dùng kết nối trực tiếp với mạng lưới Tor, nên việc tăng đột xuất tới 400% người dùng trong thời gian 2 tuần là một điều đáng nghi ngờ.
Và vì thế, vụ việc đã được Microsoft chú ý. Hacker cũng vô tình thiết lập mối quan hệ công việc giữa Microsoft và các nhà phát triển Tor. Microsoft nói trong blog của hãng rằng họ "đã bàn bạc với các nhà phát triển Tor" khi quyết định xử lý tình huống. Nhà phát triển Jacob Applebaum của Tor nói cả Tor và Microsoft đều có chung câu hỏi lớn: Có phải người dùng đã cài đặt Tor? Và Tor cho rằng điều này là không thể - đúng như Microsoft phán đoán một cái gì đó "không phải là con người" đã cài đặt Tor trong Windows.
Tuy nhiên, việc Microsoft có thể tự gỡ bỏ chương trình từ xa lại gây ra nhiều tranh cãi. Applebaum lo ngại khả năng Microsoft điều khiển từ xa hệ điều hành của họ theo ý thích. Trong khi đó, giám đốc điều hành Andrew Lewman của Tor lại ít lo ngại hơn, và cho rằng Microsoft giúp hệ điều hành của họ "an toàn" hơn là một phần trong điều khoản sử dụng dịch vụ của họ.