| Nee, indringers kunnen geen virushandtekeningen gebruiken om de herkomst van een e-mail te vervalsen. Virushandtekeningen worden gebruikt om kwaadaardige code te *detecteren*, niet om e-mailheaders of afzenderinformatie te vervalsen. Het zijn in wezen patronen in kwaadaardige bestanden die antivirussoftware gebruikt voor identificatie. Ze hebben niets te maken met de routeringsinformatie van de e-mail.
E-mailspoofing is afhankelijk van het manipuleren van de e-mailheaders, met name het veld 'Van'. Dit is onafhankelijk van de inhoud van de e-mail (die al dan niet kwaadaardige bijlagen met virushandtekeningen bevat). Indringers kunnen het 'Van'-adres vervalsen, zodat het lijkt alsof de e-mail afkomstig is van een legitieme bron, ongeacht of de e-mail zelf een virus bevat of niet.
Kortom:virushandtekeningen gaan over *inhoud*, e-mailspoofing gaat over *headers*. Het zijn afzonderlijke mechanismen. |
