Bezüglich "Erschießen" möchte ich keine separate Diskussion lostreten, aber ganz im Gegenteil zu Dir meine ich, daß der Autor dieses Virus gar nicht hart genug (und öffentlich genug!) bestraft werden kann.
Sicherlich gehören kriminelle Aktivitäten bestraft, aber man muß doch auch sehen, daß es nur eine Frage der Zeit ist, bis derart offensichtliche Sicherheitslücken in Systemen ausgenutzt werden. Bekannt war die Sicherheitslücke in diesem Fall ja schon lange, nur hat es offensichtlich bisher niemanden gekümmert. Daher ist die "Publicity", die dieser Fall zur Zeit in den Medien genießt, vielleicht ja mal ganz gut  (obwohl das bei "Melissa" ja schon genauso war...). Wenn es schon mit so ein paar Visual-Basic-Zeilen jedem Schuljungen möglich ist, Millionen von Rechnern lahmzulegen und Schäden in Milliardenhöhe anzurichten (wobei ja die "betroffenen" Empfänger auch mindestens eine Mitschuld trifft), dann sollte das eigentlich zu denken geben. Von daher kann ich Reaktionen wie z.B. http://www.csu.de/aktuelles/csu_in_den_medien/linkpage7979.htm nicht verstehen, die das Problem ausschließlich bei den "Tätern" bekämpfen wollen ("Verfolgung von Cyberterroristen").

Natürlich will ich nicht *nur* den unmittelbaren Täter bestraft sehen - eine Anklage gegen M$ wegen "fahrlässiger Sachbeschädigung in einigen Millionen Fällen" (im Rechtssystem der USA m. E. durchaus vorstellbar - Ansatzpunkt könnte etwa sein, daß M$ defaultmäßig nicht alle Sicherheitseinstellungen aktiviert, um Hotline-Kosten zu sparen - ist das nicht vielleicht vage ähnlich, wie wenn mir ein Waffenhändler eine ungesicherte und geladene Pistole verkauft, ohne nach einem Waffenschein zu fragen?) fände ich nicht uninteressant. (Ich nix Jurist.)
Auch bin ich dagegen, den aktuellen Hype als Alibi dafür zu benutzen, den gläsernen Provider (gegenüber der Polizei) als Gesetzesänderung zu fordern.

Aber ich denke, daß einige der potentiellen Hacker sich durchaus überlegen würden, ob sie ihr Tierchen wirklich aus dem Labor entlassen wollen, wenn einer von ihnen zu 10 Jahren Gefängnis und lebenslangem Abzahlen verurteilt würde.
Ganz blöd sind die sicher nicht, und daß angesichts eines solchen Schadens jeder Provider den Strafverfolgungsbehörden seine Logfiles offen legt (allein schon aus Angst, für einen Mittäter gehalten zu werden), sollten sie wissen.
Ich denke, auch das hier könnte ein Fall sein, in dem ein Musterurteil gute Dienste leisten würde ... es würde sich zumindest sehr schnell herumsprechen.