Microsoft permite desactivar la funcionalidad AutoRun en Windows

Microsoft ha comenzado a ofrecer a los usuarios de Windows XP y Vista una actualización opcional que deshabilita AutoRun, una característica del sistema operativo que los conocidos gusanos Conficker y Stuxnet utilizaron para infectar a millones de PC de todo el mundo.

Esta medida ha surgido como respuesta a tácticas de infección que abusan de AutoRun y AutoPlay, un par de tecnologías que automáticamente lanzan archivos ejecutables en dispositivos multimedia extraíbles, especialmente en unidades flash USB.

Conficker, un gusano que se extendió ampliamente a principios de 2009 y Stuxnet, el gusano que los analistas sospechan que fue desarrollado para sabotear los programas nucleares iraníes, utilizan AutoRun y dispositivos flash para infectar equipos Windows.

Los investigadores creen que Stuxnet se infiltró en el programa nuclear iraní a través de unidades USB y que luego utilizó ese medio como punto de apoyo para difundirse a través de redes.

Ha pasado el tiempo y lo cierto es que el malware sigue abusando de AutoRun para afectar equipos. Cuatro de las diez principales familias de malware del último trimestre de 2010 utilizaron AutoRun, entre otras técnicas, para expandirse. Esas cuatro familias representan el 41 por ciento de todas las infecciones que tuvieron éxito en los últimos tres meses de 2010.

Otros también ven a AutoRun como una amenaza aún mayor. El pasado mes de agosto, Panda Software afirmó que el 25 por ciento de todos los gusanos habían sido diseñados para propagarse a través de estos dispositivos.

Por todo esto, Microsoft cambió el comportamiento de Windows 7 para bloquear la ejecución automática de archivos en un dispositivo USB y portó esa funcionalidad a Windows XP y Vista con una actualización en agosto de 2009. Los usuarios de XP y Vista, en cualquier caso, tienen que buscar y descargar manualmente esa actualización desde la web de Microsoft.

Con ese cambio en marcha, cuando los dispositivos flash sean insertados en un PC que funciona con XP o Vista, no se les ofrecerá a los usuarios la opción de poner en marcha nuevos programas. La extinción de AutoRun no afecta a CD o DVD.

Este movimiento de Microsoft facilita a los usuarios de XP y Vista recuperar e instalar la actualización de desactivación de AutoRun, puesto que ahora aparece como una descarga opcional en Windows Update y Windows Server Update Services (WSUS), los mecanismos de actualización de consumo y negocio de la compañía, respectivamente.

El portavoz de seguridad de Microsoft, Jerry Bryant, ha declarado que el retraso de más de un año y medio en poner en marcha la actualización de AutoRun en Windows Update ha sido para dar a los fabricantes de software legítimos que utilizaban esta funcionalidad el tiempo suficiente para rediseñar sus programas. 

La mayoría de ellos han pasado a la especificación U3, un estándar respaldado por SanDisk, para poner en marcha automáticamente su software desde dispositivos multimedia como USB.

Microsoft confía en que la actualización proteja aún mejor a las máquinas Windows, particularmente a aquellas que trabajan con Windows XP, que han sido más afectadas por el malware que utiliza AutoRun como una de sus estrategias de expansión.

Según los datos recogidos por el software antivirus de Microsoft, los sistemas XP tienen 10 veces más posibilidades de infectarse por malware que usa AutoRun que aquellos que trabajan con Windows 7.

“Aunque la prueba es difícil de cuantificar, es bastante posible que esas cifras reflejen, al menos en parte, las mejoras realizadas a la seguridad de AutoRun en Windows 7”, ha declarado Holly Stewart, responsable sénior de programas en el Microsoft Malware Protection Center (MMPC).

Noticias relacionadas

El uso de unidades extraíbles para distribuir malware va en aumento

Autorun, Conficker y OnlineGames siguen siendo las principales ciberamenazas

Los dispositivos extraíbles son la principal fuente de malware

Aumentan las amenazas localizadas en la función de autoarranque