|
Non, les intrus ne peuvent pas utiliser les signatures de virus pour fabriquer l'origine d'un e-mail. Les signatures de virus sont utilisées pour *détecter* le code malveillant, et non pour usurper les en-têtes d'e-mails ou les informations sur l'expéditeur. Il s’agit essentiellement de modèles contenus dans des fichiers malveillants que les logiciels antivirus utilisent à des fins d’identification. Ils n'ont rien à voir avec les informations de routage de l'e-mail.
L'usurpation d'e-mail repose sur la manipulation des en-têtes des e-mails, en particulier du champ « De ». Ceci est indépendant du contenu de l'e-mail (qui peut ou non contenir des pièces jointes malveillantes avec des signatures de virus). Les intrus peuvent falsifier l'adresse « De » pour donner l'impression que l'e-mail provient d'une source légitime, que l'e-mail lui-même contienne ou non un virus.
En bref :les signatures de virus concernent le *contenu*, l'usurpation d'e-mail concerne les *en-têtes*. Ce sont des mécanismes distincts.
|
