Реальная история с одного из моих предыдущих мест работы. Как-то раз программа защиты электронной почты сообщила нам, что с IP-адреса нашей организации производится массовая рассылка спама. Из-за этого наш адрес попал в черный список рассыльщиков спама и все приличные сервисы электронной почты начали его блокировать. Начинаем разбираться, анализируем интернет-соединения. И замечаем, что один из компьютеров в нашей сети ведется себя неадекватно: соединяется с адресом в Интернете, в том же списке отмеченным как "командный центр" для управления вредоносными программами. Пытаемся понять, что за компьютер... а он нигде у нас не зарегистрирован: ни в одном плане, ни на одной схеме его нет. В итоге выяснилось, что один из системных администраторов взял старый компьютер, который раньше использовался для тестирования, и зачем-то подключил его к общей сети предприятия. Ни антивирус, ни обновления на него отродясь не ставили. И буквально за пару дней он подхватил Conficker, допотопный червь аж