Viren, Mails und deren Bezeichnungen

Nicht alles, was ein @-Zeichen drin hat, ist eine E-Mail-Adresse. Die Bezeichnung "W32.Yaha.F@mm" ist in diesem Fall keine Mail-Adresse, sondern der Name für einen Virus. Hier im Detail aufgeschlüsselt:

W32: Der Virus oder Wurm wurde als 32bit-kompatibles Windows-Programm geschrieben. Er ist theoretisch auf allen Windows-Versionen lauffähig von Windows 95 bis Windows XP. Auf dem alten Windows 3.11 (16bit) würde der Virus nicht "funktionieren".

Yaha: Dies ist die Bezeichnung für den Virus. Manchmal einigen sich die Antivirus-Hersteller auf eine einheitliche Bezeichnung; manchmal auch nicht. So heisst z.B. der Yaha-Virus bei vereinzelten Antivirus-Herstellern "Lentin".

F: Dies ist die Variante des Virus. Die übeltätigen Virenschreiber überarbeiten manchmal den Programmcode eines Virus und fügen ihm neue Funktionen hinzu. Finden die Antivirus-Hersteller eine abgeänderte Version eines bestehenden Virus, dann wird der Variantenbuchstabe und eins erhöht. Die Ur-Version hiess "Yaha.A" und seither wurden neue Varianten des selben Virus gefunden. Also haben Sie es in diesem Fall mit der Variante F zu tun. Hierbei liegt es im Ermessensspielraum der Antivirus-Hersteller, was als neue Variante eines Virus zu gelten hat. Deshalb kommt es vor, dass z.B. Symantec von Variante F spricht, während andere Antivirus-Hersteller bereits eine Variante G, H oder I unterscheiden. Bei sehr alten Makroviren (z.B. Ethan), die von jedem halbwegs begabten VisualBasic-Programmierer verändert werden können, sind so viele Varianten aufgetaucht, dass man bei den Variantennamen schon zweistellig werden musste, also z.B. "AB".

@mm: Dies ist bei manchen Antivirus-Herstellern (z.B. Symantec) ein üblicher Zusatz, wenn es sich bei einem Schädling um einen Massenmailer (abgekürzt mit "mm") handelt; also um einen Virus oder Wurm, der sich automatisch an viele Mail-Adressen ausbreitet. Einige Antivirus-Hersteller haben halt entschieden, ein @-Zeichen zu wählen, um dies zu kennzeichnen. Andere verzichten auf diese Kennzeichnung.

Aus Ihrer Beschreibung geht hervor, dass Norton Antivirus die Mails, die diesen Virus enthalten haben, gelöscht hat. Wenn Sie die Mails noch hätten, könnten Sie sich den Header (die Mail-Kopfzeilen) anschauen und analysieren (wie im Artikel "Mails auf den Seziertisch" [1] beschrieben). Sie könnten dann an die Netzmissbrauchs-Abteilung des Providers schreiben, bei dem sich der (wohl unwissende) Viren-Absender eingewählt hat, und den Provider darum bitten, den Kunden ausfindig zu machen und entsprechend zu informieren.