Swen-Wurm nervt

Der Swen-Wurm schickt sich nicht nur an Adressen, die er auf dem infizierten PC findet, sondern grast auch ganz gezielt die Usenet Newsgroups ab. Dann verschickt er sich auch an alle Adressen, die ihm dort begegnen - und das sind einige!

Falls Sie also Nachrichten im Usenet schreiben, wird die Mail-Adresse, die Sie dort verwenden, mit solchen Swen-Mails überschwemmt. Gerüchten zufolge lässt Swen alle Adressen in Ruhe, welche die Zeichenfolge "spam" oder "delete" enthalten.

Falls Ihr Mail-Server eine Filterung nach Absendernamen und Mailgrösse erlaubt, könnten Sie folgendes versuchen, welches z.B. bei GMX schon rund drei Viertel der Swen-Mails über Bord spülen sollte:

Mails deren Absender "MS " (<-- inkl. Leerzeichen) enthält

oder "Microsoft" enthält

oder "Security" enthält

oder "Internet" enthält

oder "Public" enthält

oder "Delivery" enthält

oder "Storage" enthält

oder "Service" enthält

UND grösser als 130 KByte ist: --> Dann: Löschen.

Das löscht nur Mails von über 130 Kilobytes, sofern der Absender die oben erwähnten Zeichen enthält. Zusätzlich können Sie auch einen superschnellen Postfach-Betrachter namens Magic Mail Monitor [1] einsetzen. In diesem definieren Sie Ihre Mail-Konten und lassen ihn alle Mails aller Mailkonten anzeigen. Sortieren Sie dann die Mails nach Grösse, dann sehen Sie sofort, welche davon typische Swen-Mails sind (meist ca. 147000 bis 160000 Bytes). Markieren Sie diese, klicken Sie mit Rechts drauf und wählen Sie "Quick Delete". Danach holen Sie Ihre Post mit Ihrem normalen Mailprogramm ab.

Falls Sie den Absendern der Swen-Mails auf die Spur kommen wollen, müssen Sie eine Beschwerde an den Internet-Provider senden, bei dem sich die Person mit der Virenschleuder einwählt. Wie dies geht, lesen Sie im Artikel "Mails auf dem Seziertisch" [2] aus dem PCtipp 07/2002.

Von selbst wird diese Swen-Mail-Flut nicht aufhören. Es wird erst wieder Ruhe einkehren, wenn jeder mit Swen (bzw. Gibe.F) infizierte PC gesäubert ist.