Suponiendo que su CEO esté usando una computadora basada en Windows, comenzaría con una inspección de su máquina. Aunque Anti-Virus no es una defensa perfecta contra Malware, es un buen cinturón de seguridad. Querrá asegurarse de que Anti-Virus esté instalado, en ejecución y actualizado con las últimas definiciones. Haga un análisis completo y vea si eso produce algún resultado. Si es así, analice los resultados utilizando Google (es decir, busque en Google el nombre del Malware que se encuentra en su máquina) y vea si el Malware es un factor que contribuye al comportamiento que está viendo.
Si se siente cómodo con un rastreador de paquetes, como WireShark, tal vez podría monitorear el tráfico que se origina en la máquina del CEO para ver si detecta algún comando & controlar el tráfico o cualquier otra actividad sospechosa antes, durante y después de que él o ella envíe un correo electrónico. Suponiendo que su CEO esté usando una computadora con Windows, hay varios pasos que puede seguir para detectar y analizar Malware en un sistema en vivo al leer los primeros capítulos de Práctico Libro de Malware Analysis .
Si no se siente cómodo con alguna de las soluciones anteriores, puede intentar un proceso de prueba de eliminación, donde le entrega otra computadora al CEO y le envía correos electrónicos desde allí. Si el problema persiste, al menos puede descartar Malware en su computadora.
Un segundo lugar para buscar sería su servidor de correo. Al igual que para detectar y analizar Malware en una computadora con Windows, hay algunos pasos que puede tomar en una máquina basada en Linux leyendo algunos capítulos de Malware Forensics libro. Espero que esto ayude, si lo desea, tal vez podamos conectarnos en IM y le puedo dar más información.