メールには「ヘッダ」っちゅーものが付いてきます。ヘッダを見れば、差出人や発信元のIPアドレス、どこを経由してきたか、などのいろんな情報が分かります。いわゆるスパムメールなどの迷惑メールはたいていヘッダを偽装しています。
ウィルスメールの場合、差出人は偽装されますが、その他の発信元のホストやIPアドレス（プロバイダ）などはそのまま記載されます。最近うちに届くウィルスメールの発信元は「xxxxx-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 」ですので、福岡のOCNのADSL（おそらくフレッツADSLではない）を利用している方から発信されたものだと分かります。また、今回届いたのは、差出人のメールアドレスが「~@ps.oita-nhs.ac.jp」でした。ブラウザで「http://www.oita-nhs.ac.jp」にアクセスしてみると「大分県立看護科学大学」のサイトが表示されます。ってことは「ps.oita-nhs.ac.jp」は大分県立看護科学大学のメールサーバー、要するに大分県立看護科学大学の関係者のアドレスだということです。
今回のウィルスはNetskyですが、Netskyも含めて最近のウィルスは、感染したPC内で収集したアドレスを差出人とあて先に使用します。ということは、差出人になっている大分県立看護科学大学のアドレスと、あて先である私のYahooのアドレス、の両方をアドレス帳に登録している人で、福岡のOCNのADSLを利用している人が感染しているということが予測できます。
残念ながら、今回はこれが誰なのかはわかりません。でも、発信元のプロバイダなどから「もしかして、あの人かも・・・」とわかることもあります。実際に、数ヶ月前に届いたウィルスメールのヘッダを見て、プロバイダから「きっとあの人が犯人だ・・・」と分かりました。私が知らせる前に本人が気づいてましたが。（某カリスマボディボーダーのおっちゃん。）
このようにウィルスメールもただ削除するだけでなく、発信元を探し当てて、相手に心当たりがあれば教えてあげるとよいかもしれません。（おせっかい？）
ウィルスメールに限らずメールのヘッダを見ると結構おもしろいです。OutlookExpressならば、メールを右クリックして「プロパティ」→「詳細」で見ることが出来ますよん。