Eu estava navegando normalmente pelo Tech Support Forum, apenas prestando atenção no modo em que ele é organizado e como os problemas com malwares nos states são diferentes….
De repente, fui dar uma olhada no staff dele, e para minha surpresa, um analista/moderador/mentor do fórum era o Deckard, o criador o DSS (Deckard System Scanner).
Pra quem não sabe, o DSS era uma ferramenta utilizada antes do DDS (de sUBs). Depois que o Rootkit.TDSS foi pego in the wild foi descoberto um bug fatal no DSS que poderia fazer o sistema ficar inutilizável, destruindo o serviço e as configurações do GHPW32S (Generic Host Process for Win32 Services, ou simplesmente, svchost.exe). O criador do DSS desapareceu depois disso…
Até aqui as informações são sólidas, daqui pra frente é uma pequena e obscura explicação que me veio à cabeça…
Pensando nesse bug, e em como eu poderia remover completamente o TDSS no meu projeto RootKitFix, eu acabei notando que havia algo estranho entre DSS e TDSS. Notei que o nome é muito parecido:
TDSS
Posso estar (e provavelmente estou) completamente errado, mas acho me veio à idéia que o criador do TDSS tenha sido o próprio Deckard*… ou alguém próximo… RedHat foi a primeira palavra que me veio à cabeça quando pense nisso…
Nesse caso, TDSS poderia significar:
Trouble Deckard System Scanner
*….ou não…..
____________________________________________________________________
É uma pequena e obscura explicação para esses fatos que me veio à cabeça. Você que está lendo e entende do assunto pode estar rachando de rir agora, ou então estar completamente sério, lendo isso tudo sem nem piscar, mas acho que até faz sentido….
Arquivado em: Malwares - Detalhes | Etiquetado: backdoor, dds, deckard, download, dss, forum, rootkit, scanner, subs, support, system, tdss, tdsserv.sys, tech, tidserv
