Según este artículo de Wikipedia sobre el gusano Sobig, el gusano
se desactivó el 10 de septiembre de 2003
¿Por qué se desactivaría un gusano (o cualquier malware)? ¿Por qué no permanecer en una computadora host para intentar continuar haciendo más daño?
Estamos desarrollando malware personalizado para que nuestros clientes simulen APT (amenazas persistentes avanzadas) dentro de las pruebas de penetración profesional. La desactivación de malware en nuestro caso tiene un propósito importante: prevenir actividades (por ejemplo, infecciones) después del final de un proyecto.
En caso de malware in-the-wild, el objetivo podría ser evitar el acceso a otros recursos como el servidor web. Por ejemplo, si el desarrollador sabe que los servidores C & C no estarán disponibles en ese momento futuro de todos modos.
Los programas maliciosos altamente profesionales con capacidades ocultas pueden desactivarse para evitar la detección o hacer que la ingeniería inversa sea mucho más difícil. Los atacantes podrían querer obtener acceso y luego robar un conjunto específico de datos o cambiar a otra capacidad de comunicación. El malware para el robo inicial se desconoce porque la técnica podría ser muy valiosa o el enfoque podría revelar algo sobre la fuente o los objetivos.
Lea otras preguntas en las etiquetas malware