Das manche Spammer, Viren und Wuermer auch auf ausgefallene Ideen kommen, das ist ja nichts neues. Grundlegende Fragen im aktuellen Fall waren wohl: Wie erreichen wir Mailboxen, deren Mailadresse nirgendwo veroeffentlicht wird (und die daher vielleicht auch keinen Spam- und Virenfilter vorgeschaltet haben)? und Wie koennen uns andere Mailserver beim Verteilen helfen?
Die Loesungen sind sehr einfach und im aktuellen Internet-Wurm MyDoom.s implementiert: Fuer ersteres kombiniere man ein Vornamen-Lexikon mit einem Domainnamen und mailen an diese zig-hundert "neuen" Adressen.
Adam, Dave, George, Fred, Claudia, Debby, James, Jane, Mary - nur einige der Empfaenger, die ich als Postmaster zu sehen bekommen habe.
Die zweite Antwort folgt direkt aus der Tatsache, dass mein Mailserver eine Fehlermeldung (Bounce) verschickt, wenn eine Mail nicht zugestellt wurde. Und wo schickt er sie hin? Natuerlich an den vermeindlichen Abender, den der Wurm in der Mail eingetragen hat - und das ist wahrscheinlich eine beliebige Adresse aus dem Adressbuch des infizierten.
Wenn also Mary bei mir nicht existiert, dann gibt es vielleicht Peter irgendwo anders, der eine Fehlermeldung von meinem Mailer-Daemon noch viel wahrscheinlicher lesen wird, als Mary die urspruengliche Mail. Und selbst wenn Peter nicht existiert, dann landet die Mail bei einem Postmaster, der - wenigstens zur Kontrolle, dass es nichts wichtiges ist - vielleicht doch noch in die Mail schaut.
Keine schlechte Idee - das muss man den Autoren lassen ...