A mediados de febrero pasado Microsoft publico la actualización para deshabilitar los AutoRuns en los sistemas operativos Windows (ejecución automática de programas) y ha tenido según Microsoft  un efecto dramático en la reducción de las tasas de infección de malware en todas las plataformas Windows.

Microsoft dijo que las infecciones a través de la característica de ejecución automática en sistemas que ejecutan Windows XP Service Pack 1 se redujo en un 62%, los sistemas que ejecutan Windows Vista Service Pack 1 se produjo un descenso del 68%, y Windows Vista Service Pack 2 registró un descenso del 82%. En Windows XP Service Pack 2 y Windows 7  se vieron pocos cambios ya que el primero no es compatible ya que se termino su periodo de soporte y el segundo había recibido una actualización similar en una fecha anterior.

AutoRun es una característica de los sistemas operativos Windows que automatiza determinadas acciones cuando los medios de comunicación externos, tales como CDs, DVDs ó discos extraíbles se insertan en el sistema. Las familias de malware se han aprovechado de esta función y ha sido utilizada para distribuirse entre los sistemas de Windows, por lo general en las unidades extraíbles USB. En junio del 2010, el fabricante de teléfonos móviles Samsung reconoció que un lote de su teléfonos móviles S8500, que se vende en Alemania, fueron infectados con un virus AutoRun, Win32/Heur, que fue pre-cargado en una tarjeta de memoria microSD de 1 GB incluida con los teléfonos provocando que el virus se extendiera a PCs con Windows cuando la tarjeta SD o el teléfono se conectaban a las mismas..El virus Conficker y los gusanos Stuxnet también utilizaron la ejecución automática para difundirse entre los sistemas Windows.

Microsoft ha sido lenta por años en la implementación de cambios en la función de AutoRun . La función de reproducción automática de Windows 7 elimina las características de AutoRun que han sido utilizadas ​​por los programas maliciosos. La empresa Microsoft ha portado más tarde estas características de AutoRun a plataformas anteriores de Windows. Los últimos datos de medidas de Microsoft disminuye las infecciones de ejecución automática y se basa en los datos de Microsoft’s Malicious Software Removal Tool..Estas infecciones se refieren a una “familia” de virus relacionados en los que Microsoft detecta comportamientos de propagación de AutoRun en ellos.

Microsoft reclama que las tasas de infección en los sistemas afectados comenzaron a caer inmediatamente después de haber desplegado la actualización. Microsoft también vio una disminución en las tasas de infecciones en sistemas adyacentes de la empresa como Forefront Client Security, Forefront Endpoint Security y Microsoft Security Essentials

Por supuesto, la ejecución automática es a menudo sólo una de muchas opciones para la propagación de los malwares .Holly Stewart de Microsoft señaló que, incluso con AutoRun desabilitado, los troyanos pueden utilizar cualquiera de varios numerosos vectores de infección, incluyendo descargadores, droppers,y las técnicas de ingeniería social.

 Traduccion: Velcro

Fuente: ThreatPost

Anuncios