Значится так!
Валентин, я писал без наезда, чесслово, просто времени было маловато, поэтому так лаконично и по пунктам. Без обид, ок?
Теперь про Клез - ситуевина такая. Как и сказал Валентин, он (Клез), заразив комп, первым делом сканирует адресную книгу и (ВНИМАНИЕ) записывает в свое тело найденные адреса! После чего рассылает себя по почте. Заразив следующий комп, он добавляет адреса с этого компа и так далее. Адрес в поле From он берет из этой своей базы. Поэтому забудьте про это поле сразу. Если кто пожаловался, что вы прислали ему вирус - он не прав в данном случае скорее всего, ибо наличие вашего адреса в поле From говорит только о том, что на одном из ранее зараженных этой копией вируса компьютеров был ваш адрес в адресной книге.
Как сказал Евгений Касперский в ФИДО эхе RU.AVP - реальный адрес зараженного (того, кто рассылает) может находиться в поле Reply-To. И кроме того, в поле заголовка Recieved: (самому первому над полем From) можно увидеть IP-адрес, с которого этот вирус пришел.
Еще раз - адрес, находящийся в поле From на 98% ни при чем в получении вами этого письма с Klez-ом.
BTW Утилита CLRAV с сайта Касперского лечит уже зараженные компы.
PS Вот, на всякий случай добавлю еще. Этот последний Klez (Klez.h) имеет одну неприятную особенность - он берет с зараженной машины РЕАЛЬНЫЙ файл при рассылке. Как следствие - конфиденциальные данные могут легко уйти, допустим, к вашим конкурентам. Я уже получил несколько интересных файлов (сам вирус вырезается антивирусом, а файл благополучно доходит до меня).

[ 23-04-2002, 08:17: Сообщение отредактировано: Stardust ]