sorry, krátký duševní zkrat. ve skutečnosti šlo v několika případech o záplatované instalace sp1, ale bez firewallu který by zakázal přístupy přes porty 135-139, 445.
ale připouštím že červ je možné dostat i hotový, normální "souborovou" cestou, ne jako následek síťového útoku (tazatel též píše cosi o keriu).