いいじまです。

>  最近、というかSWEN.Aが流行り始めてからというもの、このワームが添付され
> たメールが大量に(1日20通前後)届くようになりました。
...
>  で、なんとかメールクライアントでこのワームのメールをゴミ箱行きにするか
> もしくはISPのサービスでメールボックスに届いた時点で削除するかしたいの
> ですが、このワームから送られてくるメールのヘッダで識別する方法はあるので
> しょうか?
> 
>  Subjectはかなり種類がありそうですし、容易に判別できるものがあると助か
> るのですが‥‥

ヘッダで識別するのは私は諦めました。

ただ、本文に特徴的な文字列があるので、サーバーレベルで procmail というソフ
トを使って、

this is the latest version of security update
Cumulative Patch” update which
known security vulnerability affecting

という3つの文字列を半角で含むものはヘッダだけ残して本文は捨てています。

あとは、音の鳴る設定の(に見せかけて勝手に実行ファイルを実行する)メール
もヘッダだけ残して本文は捨ててます。こちらは
  <iframe src=3D"cid:*********" height=3D0 width=3D0></iframe>
でファイルを貼り込んでいて、
  Content-Type: audio/
で始まる添付ファイルがついているものを排除しています。
拡張子は exe のほかに pif とか scr とかいろいろあるので一律、この文面を
使って勝手に音を鳴らす設定のものは排除です。

あるいは、実行形式の添付ファイルがついたものは一律排除、でもいいでしょう。

この 2 つの条件と、あとは一般的な SPAM 対策(ヘッダを偽装しているものを
中心に排除)ですね。

詳細はこちらの設定ファイルをごらんください。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/.procmailrc

========================================================================
飯嶋 浩光 / でるもんた・いいじま   http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta           mailto:delmonta@ht.sakura.ne.jp