Nem, nem és nem, sajnos nem bilincsbe verve vádlottként került bekísérésre, de ott volt minden kétséget kizáróan. A Manchesteri rendőrség számítógépein, és ezzel kb. három napra meghiúsult a feltételezett elkövetők és a gyanús gépjárművek ellenőrzése.

Mintha egy korábbi posztunk támadt volna föl Főnix madárként, ahol a buszsáv bírságok határidőre való kézbesítése szenvedett csorbát a Conficker féreg miatt, így a gyorshajtók megúszták. Lehet, hogy nemzeti játék lett a "Conficker férget az állami hivatalokba" öntevékeny mozgalom? Vagy csak véletlen? Vagy pedig a rendőrségi IT vizsgázott rosszul?

Mint az közismert (mondaná Safranek) a Conficker egy olyan hálózati féreg, amely a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal terjed, gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül is terjed a fertőzés. Bár az RPC (Remote Procedure Call) vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már 2008. októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, amely elhárítja a hiba kihasználhatóságát, ennek ellenére sok Windows alapú számítógépen nem fordítanak elég figyelmet a naprakész vírusvédelem mellett az operációs rendszerre is, idézőjel bezárva.

A mostani esetben is nagy valószínűséggel egy külső csatlakoztatott USB kulcs volt a bűnős. A gépek megtisztítását és visszaállítását azóta elvégezték, a közlemény szerint adatvesztés nem, csak halózat forgalmi probléma történt. (Az adatvesztés valószínűleg azt jelenti, hogy ők megtaláltak mindent, ami eredetileg a gépekenn volt, de arról nem szól a nyilatkozat, hogy az ő adataik kiszivárogtak-e.)

Arról is elfilozofálgattunk korábban, miért jó, kinek jó, negyven évvel a Holdra szállás után egy ilyen Autorun nevű vírusmágnes a Windows rendszerekben. Van egy olyan ősi dakota közmondás, miszerint "egy helyiségbe belépve a tetszetős belépővel szemben mindig fordíts nagyobb gondot a szerencsés távozásra".

Ezt jelen szituációra adaptálva Randy Abrams úgy mondja: "Jó lenne, ha a Microsoft csak fele annyi energiát áldozna az Autorun kérdésre, mint amennyit a WGA-ra (Windows Genuine Advantage)". Szerintem is kontrázva mehetnénk fel a Himalájára. Kicsit abszurd a helyzet, vagy inkább szégyen, mikor külsős cégeknek, független AV vállalatoknak kell közreadni módszereket mint például az ESET hogyan kapcsoljam ki útmutató, vagy kifejleszteni olyan eszközöket, mint például a Panda USB Vaccine, amelyik nem csak a helyi Windowsban, hanem a később a rendszerbe bedugott USB eszközökben is lekapcsolja ezt kártékony automatikus feature-t.

Hé fiúk, halló Redmond, kapcsford, itt MZ/X vétel, kapcsoljátok már ki végre alaphelyzetben azt az átkozott Autorunt! Phfff, szerintem nem is hallják :-(