Barrapunto

El enquilosamiento de los usuarios YA NO ES una excusa válida, las empresas e instituciones se suelen gastar una pasta gansa en cursos de formación, y no hablo de cursos de programación ó adiminstración de sistemas (que también se los gastan en eso, pero para menos público, yo mismo he dado cursos para la administración sobre administración, valga la redundancia, de sistmas *nix), por lo que creo yo que da lo mismo dar un curso de Office XP, que uno de OpenOffice, dar un curso sobre Windows XP, que uno sobre KDE 3.2 ó Gnome 2.6. Eso es una excusa barata.
Ademas, la forma en que actua Sasser limita y mucho su propagación, por lo que si te han llegado a infectar una red o un equipo es porque:
A) Tu seguridad perimetral es mala o inexistente.
B) Sea por el motivo que sea (exceso de trabajo, incompetencia, etc.) no tienes los sistema actualizados.
C) Te falta un NIDS en tu red, que te hubiese cantado enseguida la "actividad" sospechosa.