Não, os intrusos não usam assinaturas de vírus para fabricar a origem de um email. As assinaturas de vírus são usadas para * detectar * software malicioso, não para falsificar cabeçalhos de email.

Os intrusos fabricam o endereço "de" de um email (falsificação de email) usando técnicas que manipulam os cabeçalhos de email. Isso não está relacionado às assinaturas de vírus. Eles podem usar técnicas como:

* spf (estrutura de política do remetente) Bypass: Ignorando ou contornando registros SPF que verificam o domínio do remetente.
* DKIM (DomainKeys identificou Mail) e DMARC (autenticação de mensagem, relatórios e conformidade baseada em domínio) falsificação ou desvio: Forjando ou ignorando esses mecanismos de autenticação projetados para verificar a autenticidade por email.
* Manipulação direta dos cabeçalhos de email: Simplesmente alterar o campo "From" no cabeçalho do email para um endereço falso.

Embora um email malicioso * possa * conter um vírus, o vírus em si não está envolvido no processo de falsificação do endereço do remetente. A falsificação ocorre no nível de transmissão de email, independente do conteúdo do email (que pode ou não conter malware).