Herramienta de eliminación de software malintencionado de Windows: Progreso realizado, tendencias observadas
Este informe ofrece una perspectiva detallada del software malintencionado basada en los datos recopilados por la Herramienta de eliminación de software malintencionado y destaca el efecto que la herramienta ha tenido en la reducción del impacto del software malintencionado para los usuarios de Windows.
¡Importante! Al seleccionar un idioma a continuación, todo el contenido de la página cambiará completamente a ese idioma en forma dinámica.
Versión:
1.0
Date Published:
15-07-2024
File Name:
MSRT - Progress Made Lessons Learned (ESN).PDF
File Size:
1.6 MB
Microsoft ha realizado considerables inversiones en los últimos años en la investigación del software malintencionado (o “malware”) y en el desarrollo de tecnología para ayudar a los clientes a reducir el riesgo para la seguridad que crea. Como parte de esta inversión, Microsoft ha creado un equipo dedicado contra el software malintencionado, que es responsable de investigar el software malintencionado, spyware y otros programas potencialmente no deseables, así como de la publicación y el mantenimiento de la Herramienta de eliminación de software malintencionado de Windows y Windows Defender. El equipo también suministra la tecnología básica contra el software malintencionado (incluido el motor de exploración y las actualizaciones de definiciones de software malintencionado) a productos como Windows Live OneCare, Windows Live Safety Center Beta, Microsoft Antigen y la próxima versión de Microsoft Client Security. Microsoft ofreció la primera versión de la Herramienta de eliminación de software malintencionado el 13 de enero de 2005 en 24 idiomas a usuarios de equipos con Windows 2000, Windows XP y Windows Server 2003. La herramienta está diseñada para ayudar a identificar y eliminar el software malintencionado predominante de las máquinas de los clientes y está disponible gratuitamente para usuarios con licencia de Windows. En el momento de redactar este informe, Microsoft ha distribuido 15 versiones mejoradas adicionales de la herramienta y sigue distribuyendo una nueva versión el segundo martes de cada mes, en la que se añaden nuevos tipos de software malintencionado que detectar y eliminar. Desde la versión inicial de la Herramienta de eliminación de software malintencionado (MSRT), ésta se ha ejecutado aproximadamente 2.700 millones de veces en al menos 270 millones de equipos individuales. Este informe ofrece una perspectiva detallada del software malintencionado basada en los datos recopilados por la Herramienta de eliminación de software malintencionado y destaca el efecto que la herramienta ha tenido en la reducción del impacto del software malintencionado para los usuarios de Windows. Los conocimientos clave obtenidos de los datos se resumen a continuación y se recogen más detalladamente en el artículo.- La Herramienta de eliminación de software malintencionado ha eliminado 16 millones de elementos de software malintencionado de 5,7 millones de equipos con Windows individuales en los últimos 15 meses. En promedio, la herramienta elimina al menos un caso de software malintencionado de cada 311 equipos en los que se ejecuta.
- 41 de las 61 familias de software malintencionado a las que se dirige la Herramienta de eliminación de software malintencionado entre enero de 2005 y febrero de 2006 se han detectado con menor frecuencia desde que se agregaron a la herramienta; 21 de esas familias experimentaron descensos superiores al 75%.
- Los troyanos de "puerta trasera", que pueden permitir que un atacante controle un equipo infectado y robe información confidencial, son una amenaza tangible e importante para los usuarios de Windows. La Herramienta de eliminación de software malintencionado ha eliminado al menos un troyano de "puerta trasera" de aproximadamente 3,5 millones de equipos individuales. Por lo tanto, de los 5,7 millones de equipos individuales de los que la herramienta ha eliminado software malintencionado, en un 62% de ellos se encontró un troyano de "puerta trasera". Los "bots", una subcategoría de troyanos de "puerta trasera" que se comunican a través de la red Internet Relay Chat (IRC), representan la mayoría de las eliminaciones.
- Los rootkits, que realizan cambios en el sistema con el propósito de ocultar o proteger otros componentes posiblemente malintencionados, son una amenaza potencial creciente pero aún no han alcanzado una prevalencia generalizada. De los 5,7 millones de equipos individuales de los que la herramienta ha eliminado software malintencionado, se encontró un rootkit en el 14% de los casos; esta cifra cae al 8% si se excluye WinNT/F4IRootkit, el rootkit distribuido en determinados CD de música de Sony. En el 20% de los casos en que se detectó un rootkit en un equipo, al menos se encontró también un troyano de "puerta trasera".
- Los ataques de ingeniería social representan una importante fuente de infecciones por software malintencionado. Los gusanos que se difunden a través del correo electrónico, redes de igual a igual y cuentas de clientes de mensajería instantánea alcanzan al 35% de los equipos analizados por la herramienta.
- El problema del software malintencionado parece ser migratorio. La mayoría de los equipos analizados con cada versión de la Herramienta de eliminación de software malintencionado son equipos de los que la herramienta no ha eliminado nunca software malintencionado. En la versión de marzo de 2006 de la Herramienta de eliminación de software malintencionado, ésta eliminó software malintencionado de aproximadamente 150.000 equipos (un 20% de todos los equipos analizados) de los que ya se había eliminado software malintencionado previamente con una versión anterior de la herramienta.
Sistemas operativos compatibles
Windows 2000, Windows Server 2003, Windows XP
Es necesario Adobe Acrobat Reader para ver el artículo técnico.- Descargue el artículo técnico en su equipo y ábralo en Adobe Acrobat Reader para verlo.