Durante la lettura di un'altra storia di rimozione delle botnet, la mia meraviglia ha raggiunto il suo apogeo: perché gli autori di malware non utilizzano la crittografia (crittografia + firma) fornita da buone librerie quando le loro creazioni comunicano con i server C & C?
I vantaggi sono ovvi, mentre il costo dell'integrazione è relativamente basso (vero?). Se si considerasse OpenSSL, è stato fondato nel 1998, ma non ho sentito parlare di malware che firma e crittografa almeno alcuni dei suoi comandi fino al 2008.
Un buon esempio è la botnet Waledac, che è stata rimossa da Microsoft.
UPDATE : ho scoperto che il worm di Conficker (2008) ha effettivamente utilizzato la firma del payload e sorprendentemente ha scaricato Waledac.