Di tutte le famiglie di malware conosciute che utilizzano DGA per comunicare con il proprio C2, solo pochissimi utilizzano DGA che generano nomi di dominio non casuali. Ad esempio, Suppobox genera nomi di dominio selezionando casualmente poche parole da una lista di parole codificate e concatenandole insieme. Rovnix fa lo stesso, ma utilizza copie pubblicamente accessibili della Costituzione degli Stati Uniti piuttosto che un elenco codificato.
L'obiettivo di questo è abbastanza chiaro: aggirare gli algoritmi utilizzati dai software di sicurezza che rilevano nomi di dominio dall'aspetto casuale. Quindi questo mi chiede: perché non fanno più DGA? Per un progettista di malware, quali sono i possibili svantaggi dell'utilizzo di questa strategia?