Não, os intrusos não podem usar assinaturas de vírus para fabricar a origem de um email. As assinaturas de vírus são usadas para * detectar * código malicioso, não para falsificar cabeçalhos de email ou informações do remetente. São essencialmente padrões dentro de arquivos maliciosos que o software antivírus usa para identificação. Eles não têm nada a ver com as informações de roteamento do email.
A falsificação de email depende da manipulação dos cabeçalhos de email, especificamente o campo "do". Isso é independente do conteúdo do email (que pode ou não conter anexos maliciosos com assinaturas de vírus). Os intrusos podem forjar o endereço "de" para fazer parecer que o email se originou de uma fonte legítima, independentemente de o próprio email contém um vírus ou não.
Em resumo:as assinaturas de vírus são sobre *conteúdo *, a falsificação de email é sobre *cabeçalhos *. São mecanismos separados.