Nunca falta el email en el que se pide el envío de importante información para poder formar parte de un curso, o que se envíe un copia a la empresa que donará su dinero para poder saber cuantas veces fue re-enviado.

Lo más "gracioso", por llamarlo de alguna forma, es que estas casillas son de servidores gratuitos, como Yahoo, Hotmail, Uol, Ciudad, etc.
La forma de identificarlos es sencillo: si usted pudo conseguir una casilla en ese servidor sin pagar nada, es un servidor gratuito.
Y si es gratuito, ¿no le preocupa saber que cualquier internauta puede hacer lo mismo y recibir todos los re-envíos que la gente haga?
Así es, la persona que idea ese hoax específico va a recibir suficientes re-envíos como para llenar una base de datos con millones de direcciones.
Millones de direcciones de email que pasan a formar parte de un CD para luego hacer SPAM. 

Este método está lejos de ser completamente efectivo para seguimiento de emails.
Primero, porque no todos siguen las instrucciones al pie de la letra, y quizás sea porque resulte naturalmente extraño que una empresa que va a donar plata no tenga un email con dominio propio sino que utiliza una casilla gratuita de Hotmail.
¿Será para no poder ser rastreados legalmente por robo de información? ¿o por fraude? Estimo que sí.
De todas formas, nunca va a faltar la persona que sí ejecute las instrucciones al pie de la letra y re-envíe una copia a dicha casilla con un montón de direcciones de email en el header (porque son pocos los que siguen los consejos explicados por Eugenio Siccardi -sobretodo el 3 y 4- al re-enviar un mensaje).

Para resumir, si en el texto del email figura una casilla gratuita a la que hay que enviar una copia o algo.... de seguro, es falso y por lo consiguiente hay que seguir los consejos 1 y 2.

Seguimiento de Emails

Afortunada es, definitivamente, la persona que no lo haya recibido nunca todavía.
Increíblemente crédulo, los que lo hayan re-enviado, o quizás "precavidos": "por las dudas lo mando, no sea cosa que me pierda unos pesos".

Sea el motivo que sea, ninguno de los dos últimos casos se puso a pensar en la serie geométrica que implica una cadena de emails. 
Esto significa que el monto que estas dos empresas tienen que abonar va creciendo exponencialmente (para no entrar en detalles matemáticos más avanzados) con cada re-envío hecho.
Fundirían si verdaderamente lo quisieran llevar a cabo. No lo llevan a cabo por dos motivos: porque son lo suficientemente inteligentes para prever su futura bancarrota, y porque saben perfectamente que el "seguimiento de emails" es prácticamente imposible para cualquier empresa.

Uno de los métodos de "seguimiento" es el ya explicado pedido de envío de copia a una casilla específica (de un servidor gratuito).
Si bien no es del todo efectivo, tarde o temprano cumple con su objetivo... pero lejos está de haber hecho un seguimiento del email. Así cualquiera hace un seguimiento.
Es como si un empleado de la aduana agarrara su pasaporte y le dijera: "Usted estuvo en EE.UU., Jamaica, Cuba, Colombia, Brasil, etc., etc., etc."
El empleado no necesitó seguirlo a Ud. por todos lados para tener el listado, necesitó sólo mirar los sellos de llegada y salida de cada país.

Otros de los métodos que podrían ser efectivos sería incluir código Javascript o algún ActiveX en un email con formato HTML.
Esto tiene dos contras, primero que la configuración de seguridad de su programa de emails o mismo del Internet Explorer deberían ser relativamente bajas como para que funcionen.

Además, no todos usan el mismo programa de emails.
Podrían usarse, por nombrar algunos, Outlook, Outlook Express, Eudora, Pegasus, IncrediMail, etc. 
Cada programa tiene sus características y sus agujeros de seguridad, probablemente; como los tantos agujeros que Microsoft no se cansa de tapar en sus productos de Outlook, Outlook Express e Internet Explorer.

Más allá de eso, muchos servidores de email no aceptan mensajes en HTML, o algunos hasta se los puede configurar para verlos en formato texto, e incluso re-enviarlos en formato texto.
Ahí murió todo posible código (residente en el mismo mail o en un servidor en algún lugar de Internet vinculado apropiadamente  en el HTML).
Al re-enviar un email en formato texto, se envía el texto (valga la redundancia).
Todo ActiveX, javascript o cualquier otro tipo de código que se haya implementado para hacer el seguimiento desaparece.
Por tal motivo, tarde o temprano, cualquier método empleado terminaría siendo descartado en algún servidor.
Y aunque no lo parezca, es más temprano que tarde el momento en que la cadena pasa a ser texto plano sin formato.
Si usted se fija, sin hacer ninguna estadística, podría decir que la gran mayoría de las cadenas son en formato texto.

Virus

Vamos por partes, cualquier persona que se tome algunos minutos para analizar esta frase se daría cuenta de cuántas "faltas" hay en la misma.

Por empezar, Microsoft no se dedica a la búsqueda de virus ni a la forma de desinfectar máquinas ni nada por el estilo.
Para ello están las compañías que se dedican a ello, como Symantec (mejor conocido como Norton), McAfee, Pc-Cillin, por nombrar sólo algunos.

Otra "falta": ... ¿qué es ayer?, o por consiguiente ¿cuándo son las 48 horas? Quizás el falso (de más estar decir, ya que no es ni fue verdadero) comunicado de Microsoft fue de Septiembre de 1997, por lo que cualquier antivirus (incluso el más desactualizado) estaría protegido contra dicho virus.

Que no nos sorprenda, la falta de fecha es precisamente a propósito: para que uno no deseche el hoax, y en su buena fe, siga re-enviándolo.
O acaso, ¿usted enviaría un email diciendo que el 17 de Septiembre de 1999 se activaría el Virus "X" o lo borraría para no comerse la gastada de todos sus amigos por estar tan desactualizado o no leer lo que dice?
Obviamente, la idea de no aportar datos absolutos sobre la fecha del evento es para que el email siga siendo válido a pesar del paso del tiempo y dando vueltas continuamente.

Las empresas antivirus no hablan por radio, televisión o cualquier otro medio. Todo lo que reportan lo hacen a través de sus páginas.
La empresa que verdaderamente haya reportado un virus, tendrá información acerca del mismo en su página.
Saber si es cierto o no está tan lejos como entrar a la página de ellos... seguramente en la primera pantalla tenemos que encontrar información (aunque sea un link para más detalles).

Si no está puede ser por dos cosas:
a) el aviso de virus es falso,
b) el virus es tan viejo que ya dejó de ser noticia.

En este último caso, todos los antivirus seguramente lo deben reconocer, y además ya no es noticia (por lo que no tiene sentido alertar a nadie).
O sea, cualquiera de los dos casos nos indica lo mismo: Borrar el email y no dar importancia, y/o avisar a quien lo haya re-enviado.
Una vez más, consejos 1 y 2.

Otro rasgo particular de los hoaxes: rara vez incluyen el nombre del virus (no me refiero al nombre del archivo en sí, sino al nombre del virus), lo cual dificulta la búsqueda acerca de la existencia de tal virus reportado.

En el ejemplo de McAfee, el virus se llama, técnicamente, VBS/SST@MM.  Si pensara un poco se daría cuenta de que esto es a propósito. El motivo es simple: si inventan un nombre, alguien puede tratar de buscarlo en la página de la empresa que lo reportó y darse cuenta que esto no es cierto.

Créanme, en el 90% de los casos, por decir poco, el aviso es falso.
Por lo que recomiendo nuevamente alertar a sus conocidos de la existencia de las listas de emails (enviadas exclusivamente por los creadores de los antivirus o sitios independientes como VS Antivirus o Virus Attack!) y corten cualquier cadena de avisos de virus.... no hacen más que aumentar la paranoia de los que no saben, y enojar a los que se dan cuenta de que lo que dicen no tiene coherencia.

Resumiendo, una segunda o tercera lectura puede aportarnos datos que en una primera lectura se nos haya escapado.
Posiblemente porque la primera lectura sea la más impactante: la de la sorpresa inicial.
Pero, una vez pasado el "shock emocional" hay que leer nuevamente el texto objetivamente y tratar de encontrar algún rasgo como los descriptos o algo que le parezca sospechoso.

Siempre es buena idea buscar en diversos buscadores para ver qué información se encuentra acerca del contenido.
Posiblemente la búsqueda nos arroje una respuesta que nos convenza de que el contenido es falso. He aquí algunos buscadores: