Parece muy fácil de implementar, codifica una URL en una función y luego ejecuta la función (cada 12 horas, por ejemplo). Comprueba el número de versión proporcionado de la URL, si hay una discrepancia, descarga la actualización de la URL (cifrada con una clave privada), luego la descifra con la clave pública (codificada) y la aplica.
¿Por qué los autores de virus como WannaCry no implementan un mecanismo de este tipo?
El software malicioso creado para persistir en una máquina (como troyanos, bots y similares) se proporciona principalmente con rutinas de actualización. La mayoría de los casos, el malware permitirá al maestro proporcionar un enlace a otro binario que luego se descargará y ejecutará.
Dado que cada malware creado para los robots de "manada" se proporciona con una función de "descargar y ejecutar", en algunos casos esto es solo un paso fácil. Descarga, ejecuta y luego mata la persistencia de los binarios principales.
Podría p. ej. luce un poco así en el backend: (ignora el hecho de que este gaudox es probablemente viejo y feo como f ...;)
