Microsoft incluirá herramientas para remoción de gusanos en sus actualizaciones

7 May 2004 en Seguridad

Microsoft anunció ayer que se está trabajando en un plan para la inclusión de herramientas de remoción de gusanos a través de Microsoft Update. La proliferación de gusanos o worms muy destructivos como Blaster, Netsky o Sasser, la amenaza para los usuarios, especialmente los independientes u hogareños, ha crecido notablemente. Microsoft espera incluir las nuevas características dentro del mecanismo regular de patches con el nuevo Microsoft Update (actualización).
Microsoft automatizará el proceso de remoción de los gusanos según sea su nivel de peligrosidad. Esto supera las últimas estrategias de Microsoft, consistentes en la creación de herramientas de desinfección que deben ser descargadas de su sitio si se quiere remover los gusanos maliciosos y otras formas de virus.
Microsoft liberó una herramienta de desinfección a principio de año para Blaster cuando los proveedores de servicios Internet (ISPs) detectaron que el virus se diseminaba a partir de usuarios hogareños infectados. La semana pasada, con el ataque de Sasser y sus variantes explotando la vulnerabilidad de Windows Local Security Authority Subsystem Service (LSASS), la empresa volvió a liberar una herramienta de remoción.
Microsoft invertirá en tecnologías para el aislamiento y resistencia a los virus, en la actualización de software, en la calidad y en la autenticación y control de acceso. Esas áreas son consideradas clave para la estrategia de seguridad de la plataforma Windows. El plan incluye una completa reestructuración de Microsoft Software Update Services (SUS), que evolucionará hacia un nuevo producto llamado Windows Update Services y será un componente gratuito de Windows Server.
Algunos especialistas no están de acuerdo respecto a confiar en la remoción automática de gusanos y creen que depender de herramientas de esta clase es riesgoso. Esto se debe a que las máquinas infectadas con Sasser, por ejemplo, en muchos casos también tienen otras variantes que atacan la misma vulnerabilidad. Los expertos aconsejan reconstruir completamente los sistemas infectados a través de la brecha MS04-11.