Σημαντική μείωση στο AutoRun malware για τα Windows

Τα κακόβουλα προγράμματα που τρέχουν μέσω AutoRun ήταν πάντα μια από τις… κατάρες των Windows. Η κατά τα άλλα χρήσιμη δυνατότητα επέτρεπε σε αποσπώμενα αποθηκευτικά μέσα, κυρίως στα CDs/DVDs αλλά και σε “φλασάκια” USB ή και σκληρούς δίσκους, να “τρέχουν αυτόματα” ένα εκτελέσιμο αρχείο όταν συνδέονταν στον υπολογιστή. Αρκετοί ιοί και trojans εκμεταλλεύονταν αυτή τη δυνατότητα αναλαμβάνοντας το ρόλο του “εκτελέσιμου αρχείου”, “τρέχοντας αυτόματα” από ένα μολυσμένο μέσο αποθήκευσης και, με τη σειρά τους, μολύνοντας τον υπολογιστή.

Τώρα, όπως αναφέρει η ίδια η Microsoft, ο αριθμός του malware που καταφέρνει να “τρυπώσει” στα Windows πλησιάζει σε ένα καθολικό “0”. Η εταιρεία, με προοδευτικά updates των Windows, από το Service Pack 2 των Windows XP και μέχρι σήμερα, με τα Windows 7, “μπάλωνε” και έκανε μικρές αλλαγές στον τρόπο λειτουργίας του AutoRun, μειώνοντας των αριθμό των κακόβουλων εφαρμογών που μπορούσαν να τρυπώσουν στον υπολογιστή.

…ή μήπως όχι;

Σε επικοινωνία του με γνωστές εταιρείες ασφαλείας, το CNet είδε να ζωγραφίζεται μια διαφορετική εικόνα για τη σημερινή κατάσταση των malware μέσω AutoRun. Ο Randy Abrams, director of technical education στην ESET North America, είπε πως οι κινήσεις της Microsoft έρχονται με καθυστέρηση, αφού η εκμετάλλευση του AutoRun ως τρύπα ασφαλείας γίνεται εδώ και χρόνια. Από την άλλη, ο Sergey Mineev και ο Kurt Baumgartner της Kaspersky είπαν σε… αρκετά ταπεινωτικό για τη Microsoft τόνο, πως η εταιρεία του δεν γνωρίζει πώς μετρά την αποτελεσματικότητα της η Microsoft, και έχει δει τέτοιες μειώσεις, αφού η Kaspersky είδε μονάχα μια πτώση 15% από τον Ιανουάριο ως τον Μάϊο του τρέχοντος έτους, που όμως εν κυμαίνεται σε διαφορετικά επίπεδα από άλλα έτη.

Source:

On Feb. 8, Microsoft started releasing updates for the Windows XP and Vista platforms to make the Autorun feature more locked-down on those older platforms by preventing AutoPlay from being enabled automatically (except when it comes to “shiny media” such as CDs and DVDs). We knew we would want to come back sometime later to measure how the update changed the rate of infection for these families. That time is now. Let’s have a look.

Source:

A blog post this week by Microsoft’s Malware Protection Center said the company discovered 1.3 million fewer infections on Windows Vista and XP caused by autorun malware from mid-February to mid-May, compared with the three months prior.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.