В опубликованном в понедельник предупреждении US-CERT называет инструкции Microsoft по отключению автозапуска "не полностью эффективными" и "содержащими недоработки". Допущенные Microsoft ошибки имеют в данный момент первостепенное значение, поскольку червь "Downadup" распространяется, в том числе, и через подключаемые носители, такие как USB-накопители и камеры, используя для самокопирования функции автозапуска и автоматического воспроизведения Windows.

В US-CERT подчеркивают, что изменение значений строк Autorun и NoDriveTypeAutorun в реестре не является достаточным, поскольку оно не в состоянии полностью отключить возможности автозапуска в системах на базе ОС Windows. Установка параметра 0 для строки Autorun не сможет предотвратить чтение кода из файла Autorun.inf, содержащегося на только что подключенном накопителе, при этом такие действия чреваты отключением сообщений Media Change Notification (MCN), что может привести к сбоям в распознавании CD или DVD.

Не поможет и установка значения '0xFF' для строки реестра NoDriveTypeAutorun, предупреждает US-CERT. Если пользователь уже успел дважды кликнуть по иконке накопителя в проводнике, его компьютер все равно может быть заражен.

Вместо этого пользователям следует произвести другие изменения в реестре, описанные в предупреждении US-CERT. После того, как все модификации будут сделаны, Windows больше не сможет разбирать синтаксис содержащихся в autorun.inf команд, и угроза будет минимизирована.
Источник