Votrelci používajú vírusové podpisy na výrobu, odkiaľ prišiel e -mail?

Nie, votrelci nepoužívajú vírusové podpisy na výrobu pôvodu e -mailu. Podpisy vírusu sa používajú na * detekciu * škodlivého softvéru, nie na spoof hlavičky e -mailov.

Votrelci vyrábajú adresu „z“ adresy e -mailu (e -mailové spoofingy) pomocou techník, ktoré manipulujú s hlavičkami e -mailov. Toto nesúvisí s vírusovými podpismi. Môžu používať techniky ako:

* SPF (Rámec politiky odosielateľa) obtok: Ignorovanie alebo obchádzanie záznamov SPF, ktoré overujú doménu odosielateľa.

* dkim (DomainKeys Identified Mail) a DMARC (autentifikácia správy založené na doméne, podávanie správ a zhodu) spoofing alebo obtok: Kovanie alebo ignorovanie týchto mechanizmov autentifikácie určených na overenie autentickosti e -mailu.

* Priama manipulácia s hlavičkami e -mailov: Jednoducho zmeniť pole „z“ v hlavičke e -mailu na falošnú adresu.

Zatiaľ čo škodlivý e -mail * môže * obsahovať vírus, samotný vírus sa nezúčastňuje na procese spoofingu adresy odosielateľa. Spoofing sa deje na úrovni prenosu e -mailu, nezávisle od obsahu e -mailu (ktorý môže alebo nemusí obsahovať škodlivý softvér).

• Predchádzajúca strana: Je vírus CWA SC hack? 
• Ďalšia strana: Prečo ľudia vytvárajú počítačové vírusy?