Symantec Hosted Services 公佈一項研究指在最新收集得來的各種惡意電郵樣本中，約有七成半仍來自被殭屍網絡攻陷了的電腦，但另有近兩成半電郵的檔頭竟找不到發訊人的互聯網 IP 定址，因為有關訊息皆來自免費的網上電郵服務。

據 Symantec Hosted Services 稱，這些來自網上電郵服務的惡意訊息，驟眼看來就好像個人電腦用戶所發放的訊息，有一點是可以肯定的是免費電郵已成為了黑客和各類網絡罪犯的行兇途徑，他們會編寫層出不窮的惡意程式，而且懂得利用免費電郵平台的特性，毋須向收件人公開自己的真正位置，以便匿藏身份。

Symantec Hosted Services 亞洲區域總監文禮頌表示，若要防範這些垃圾電郵，用戶除了要留意開啟的每個郵件外，企業也應加強本身的資訊保安及電郵過濾功能。

Symantec 於 12 日發表的四月份「垃圾電郵及網釣報告」指出，環球經濟復甦不但使招聘市場再度活躍，網上騙徒亦乘時而起，除了以各種職位空缺電郵吸引求職者注意，更藉化身為招聘網站的釣魚網站套取雇主資料，圖謀不軌。

2. Job seekers in USA

4. FW: Global job vacancy

防毒軟體廠商 Symantec 旗下的中國安全響應中心 8 日發表病毒報告，指檢測到一種名為 Backdoor.Dawcun 的木馬程式，會盜取電腦機密資訊。

據 Symantec 指出，當此木馬程式運行時， Backdoor.Dawcun 會建立一個系統服務及設置註冊表項，從而在系統正常啟動或進入安全模式啟動時自動載入，該木馬會注入兩個 DLL 檔到 services.exe 程式，以執行收集並加密系統資訊，並將系統資訊發送到遠端伺服器。

然後，通過 TCP 埠連結指定的 SMTP 伺服器以測試連接狀態，搜索 VirtualBox 及 wireshark.exe ，如果沒有發現這兩款軟件，病毒會通過遠端伺服器下載病毒更新。

防毒軟體廠商 Symantec 旗下的中國安全響應中心發表病毒報告，指 Infostealer.Banker.G 是近期檢測到的 Infostealer.Banker 木馬家族的又一新變種，從受害者的電腦中竊取機密資料並發送至攻擊者。

該木馬運行後，會發放惡意檔 ( 檔案名： msls50.dll 或 msls51.dll) 到系統目錄下，然後，它會關閉 Windows 系統檔案保護功能並修改一個特定的系統檔 ( 檔案名： UxTheme.dll) ，令每次系統啟動時載入惡意檔。

隨後，它通過 HTTP 的 POST 請求發送受感染電腦的電腦名、作業系統版本資訊等至指定網站，並下載運行攻擊者提供的應用程式，受影響的作業系統包括， Windows 95 /98 /2000 /Me /XP /Vista /NT 以及 Windows Server 2003 。