ono je jedno, jaká práva měl zrovna přihlášený uživatel. vir se šířil v síti napadením nezahotfixované služby server.
zdrojem přitom mohl být autorun na flashce - je u nás bloklý, ale podezřívám jeden z měřáků s xp embedded a nudící se obsluhu.

aktualizace ms08-067 není 100% účinná, záplaty podle ms12-054 už jo (vyžadují sp3).
jedno oddělení si usmyslelo používat ve výrobě xp 64bit. ti mají jen sp2 - a jejich pc už rok šíří vir do sítě, vidím jejich ip v logu, když jsem čerstvě nainstalované xp zapojil ještě bez aktualizací do sítě.