Hallo Stefan!

dann bleibt noch die frage wer ist wirklich schuld an einem viren-
mail, der ungeschützte IIS (bsp.: nimda) oder der IIS der den
ungeschützten IIS infiziert? und wer stellt jetzt wem welche
rechnung? 8-)

eigentlich meine ich mehr den aktuellen Virus, der zunächst einmal
erfordert, dass der Absender der e-Mail zuvor einen Anhang geöffnet
hat und damit den Versand gestartet hat.

Nein, das ist es ja, Stefan. Der Absender *braucht den Anhang nicht zu öffnen*, das erledigt die mangelnde Sicherheit in Outlook/Outlook Express schon für ihn (bei Nimda und BadTrans). Wer das Vorschaufenster aktiviert hat und nicht die neueste Version hat, braucht die Email nur zu markieren. Dann wird diese im Fenster angezeigt, der darin enthaltene HTML-Code (Badtrans) oder JS-Code (Nimda) wird ausgeführt, und öffnet die als audio/wav deklarierte Datei. Und die Option zum Deaktivieren des Anzeigefensters ist so geschickt versteckt (unter Ansicht/Layout), dass man erst wissen muß, dass es sie gibt.

Viele Grüße
Patrick