Hewlett-Packard lieferte mit seinem Floppy Key Kit für Proliant-Server USB-Sticks mit Malware aus, die es einem Angreifer erlauben, das System zu übernehmen. Heise online schreibt dazu:

Die Würmer W32.SillyFDC oder W32.Fakerecy versuchen, über eine autorun.inf automatisch zu starten und durchsuchen dann alle eingebundenen Laufwerke, um sich dorthin zu kopieren. Sie verankern sich zudem auch im System. SillyFDC lädt außerdem weitere Komponenten nach.

Was empfiehlt nun HP's Software Security Response Team betroffenen Administratoren?

To find out whether a drive is infected, HP recommends inserting it into a system with up-to-date antivirus software. Systems with up-to-date antivirus should be protected from the threat, according to HP.

Geht es nur mir so oder ist eine solche Empfehlung nicht fragwürdig? Ein Kollege schrieb intern dazu einen passenden Vergleich:

Tony puts hand on hot burner.
Tony:  OUCH! That’s hot.. Hey Steve!
Steve looks up at Tony
Steve:  Yeah?
Tony: Come here, put your hand on this and tell me if this is hot.
Steve:  Okay!
Steve puts hand on the same hot burner
Steve:  OUCH! Yeah that’s hot.. Hey Carol!