Autorun ¿Problema exclusivo de Windows?
21 de Febrero de 2011
La función que ejecuta determinadas acciones al insertar un dispositivo extraíble como un CD, DVD o memoria Flash, conocida comúnmente como "Autorun", es un sistema que, basándose en la información de un determinado archivo (autorun.inf en Windows), permite la ejecución automática de programas.
Para Adam Shostack, director del Programa de seguridad de Microsoft, "AutoRun no es un accidente. En un sentido muy real, es una característica diseñada para usos positivos".
Sin embargo, a nivel de la seguridad informática, esta función existente en los sistemas operativos Windows, ha sido muy criticada debido a las ventajas que también brinda a los creadores de malware para distribuir sus amenazas e infectar ordenadores.
Al crecer el problema en números considerables debido al uso de las memorias portátiles, las empresas de antivirus agregaron la detección y análisis del archivo "autorun.inf" a su base de firmas. Una publicación del blog de ESET menciona que en el año 2009, la cantidad de amenazas que toma ventajas de la función "Autorun", se duplicó en relación a la de 2008.
En julio del pasado año, Microsoft publicó un parche que deshabilitaba la ejecución automática después de la inserción, pero el propio usuario debía descargarlo e instalarlo en su equipo, previa selección del correcto para su sistema operativo.
En febrero de 2011, Microsoft relanzó el mismo parche como una nueva actualización, pero nuevamente el usuario debe tomar acción, marcándola voluntariamente para que la misma se instale. Esta versión más actualizada, desactiva la función de autoejecución en todos aquellos dispositivos que no sean lectoras de CD o DVD, y está disponible para Windows Server, Vista y XP. Windows 7 ya lo incluye por diseño.
La misma se encuentra clasificada como una "actualización no relacionada con la seguridad". Esto es así porque para Microsoft sigue siendo una característica funcional para los usuarios.
Sin embargo, desde el punto de vista de la seguridad, para muchos usuarios esto es un buen aporte a la misma, y solucionaría una parte de las infecciones que sufren al insertar generalmente un pendrive o una memoria portátil (SD, MicroSD, etc.). Muchas personas incluso piensan que la actualización debería ser instalada automáticamente.
Pero el problema de la autoejecución no es solo de Windows. También los usuarios de algunas distribuciones de Linux se encuentran expuestos a las amenazas que se propagan de esta manera, debido a que muchas versiones han incorporado la "autoejecución" de ciertos contenidos.
Aunque Linux es considerado un sistema operativo "muy seguro y a prueba de malware", principalmente por la manera en que son administrados los privilegios de los usuarios y archivos, no debería considerarse invulnerable.
Jon Larimer, investigador de IBM, ha demostrado que esa simple función también en Linux puede ser utilizada con malas intenciones. En una convención reciente, explicó y demostró que ello era posible, insertando una memoria portátil en un sistema Linux. Tras unos segundos de analizar el dispositivo, se activó automáticamente el reproductor multimedia.
Para mantener un ordenador seguro, es importante estar al día con las actualizaciones de todo el software instalado, contar con una solución de seguridad informática, y no olvidar que no existe sistema totalmente invulnerable.
Fuente: www.enciclopediavirus.com