De todas las familias de malware conocidas que usan DGA para comunicarse con su C2, solo muy pocas usan DGA que generan nombres de dominio de apariencia no aleatoria. Por ejemplo, Suppobox genera nombres de dominio al seleccionar aleatoriamente unas pocas palabras de una lista de palabras codificada y concatenarlas juntas. Rovnix hace lo mismo pero usa copias de acceso público de la Constitución de los Estados Unidos en lugar de una lista codificada.
El objetivo de esto es bastante claro: evitar los algoritmos utilizados por el software de seguridad que detecta los nombres de dominio de apariencia aleatoria. Así que esto me hace preguntarme: ¿por qué no hacen esto más DGA? Para un diseñador de malware, ¿cuáles son las posibles desventajas de usar esta estrategia?