Подлог с Помощью Рассылки Вирусов: KlezE, Ekern


7 мая 2002 года, или около того, Нэнси начала получать электронную почту от [email protected] для [email protected] со всеми характерными чертами, показывающими, что по электронной почте передаётся вирус KlezE. Другой признак того, что это - подлог - использование заглавных букв. Почта от ZetaTalk по отношению к этой электронной почте, имеющей добавку, всегда написана только строчными буквами, как [email protected]. Эти инфицированные подделки никогда не посылали с компьютера, на который приходит электронная почта от Нэнси, и этот компьютер не был когда-либо инфицирован вирусами:

KlezE
KlezH
EKern

Это - подлог, созданный путём применения вируса который иногда совершает такой обман. Чтобы начать диалог с Нэнси, используйте, пожалуйста, сноску Contact Nancy для установки связи с домашней страницы ZetaTalk, которая не позволяет присоединять вложения.

Вирус W32.Klez.gen@mm имеет способность использовать адрес,
отличающийся от адреса инфицированного компьютера и, таким образом, он 
невозможно сообщить инфицированной стороне о том, что она заражена. 
Далее приведено объяснение с веб-сайта Symantic:

Некоторые варианты этого "червя"  используют методику, 
известную, как "spoofing" (имитация соединения). Если он это делает, то 
выбирает случайный адрес, который находит на  инфицированном компьютере как 
"From (От):" - адрес, который он затем использует, когда выполняет процедуру 
пересылки массива информации. Сообщалось о многочисленных случаях, когда 
пользователи неинфицированных компьютеров получали жалобы о том, что они 
послали кому-то ещё инфицированное сообщение. 

Например, Линда Андерсон использует компьютер, который инфицирован вирусом 
W32.Klez.E@mm; Линда не использует антивирусной программы или программ, 
определяющих наличие вирусов в каждый момент времени. Когда W32.Klez.gen@mm 
выполняет роль процедуры пересылки почтового отправления, он находит адрес 
электронной почты Гарольда Логана. Вставляет в окно "From:" адрес 
электронной почты Гарольда и строку с инфицированной электронной почтой, 
которую затем посылает Джанет Бишоп. Потом Джанет входит в контакт с 
Гарольдом и жалуется, что он послал ей инфицированную почту, но когда 
Гарольд сканирует свой компьютер, программа Norton AntiVirus не находит 
чего-то такого, что могло ожидаться, потому что его компьютер не был 
инфицирован.