Symantec 中國安全回應中心 3 日指出，國際巨星米高積遜上週與世長辭，互聯網旋即陷入瘋狂狀態，充斥著成千上萬來歷不明的新聞及訊息，歌迷紛紛在網上製作懷念網站，或在網上留言板表達哀傷，互聯網上頃刻滿佈一代巨星逝世的消息和影音特輯，網絡黑客也伺機發動攻擊，至今已觀察到多個案例，黑客透過著名影音平台藉分享影片入侵網絡，也有偽冒的新聞頭條訛稱披露米高死訊息真相，作為攻撃手段。

另外，原定於本月舉行的米高積遜復出演唱會被迫取消後，門票如何處理也成為熱門話題。就在主辦單位公布退票方案前，黑客早已捷足先登。 Symantec 在上月三十日前已觀察到一封署名米高積遜倫敦演唱會主辦單位的垃圾郵件，要求收件人回覆個人資料以進行退票。信中並指由於有成千上萬民眾需要退票，收件人須儘快回覆，以便獲得優先處理。

與此同時，當全球樂迷對此噩耗深感傷痛之際，各種紀念網站及經典影片集亦如雨後春筍湧現網際。 Symantec 觀察到一封利用大量郵件蠕蟲 (Mass-mailing Worm) 散布以「懷念米高積遜」 (Remembering Michael Jackson) 為名的垃圾郵件。內容盡抒對天王的懷念之情，並附上名為「米高積遜音樂與圖片」的 .zip 壓縮檔。網民若因一時好奇誤擊該檔，一種代號為 W32.Ackantta.F@mm 的蠕蟲便會載入電腦。該蠕蟲不僅會透過電子郵件散布，更可利用 USB 記憶棒等便攜式磁碟機內的 autorun.inf 檔執行，教人防不勝防。

Symantec 中國安全回應中心 25 日指出，近期出現的 W32.Fujacks.CA 蠕蟲正在廣泛傳播中，據分析可能是由之前大名鼎鼎的熊貓燒香病毒的原始程式碼修改而成。它採用了與熊貓燒香相似的捆綁感染方式，在電腦中尋找並感染 .exe 文件。

但不同的是， W32.Fujacks.CA 變種後變得低調，不再像以往病毒變種感染後的 .exe 檔圖示會變成熊貓燒香的圖案，中毒特徵變得不明顯，令用戶不易察覺。

除了透過感染方式傳播外， W32.Fujacks.CA 還會試圖去猜測開啟檔共用服務主機的密碼，一旦猜測成功，它就能感染這些主機。另外， W32.Fujacks.CA 還會試圖下載並執行惡意程式碼，雖然目前還不能確認該病毒是否與熊貓燒香有關，我們仍然提醒用戶小心防範，注意上網安全。

Symantec 中國安全中心 22 日指出，由於人氣旺盛的網路社區 Twitter 追隨者甚眾連美國「鳳凰」號火星登陸器在火星發現冰這一消息也是航天員選擇透過 Twitter 第一時間發佈出來的！然而，哪裡有熱點，哪裡就可能被病毒攻擊者利用作攻擊用戶的途徑，近期發現黑客藉偽造 Twitter 邀請函來散播群發郵件蠕蟲的事件。

從內容和版式看，偽造的邀請函很像是由 Twitter 官方網站發出的。然而，仔細比較後會發現偽造的邀請函沒有官方邀請函中的「邀請進入」的連結，取而代之的是一個名為「邀請卡」的含有惡意檔的 .zip 格式附件，誘導有意加入 Twitter 的用戶點擊。

該「邀請卡」附件中的惡意檔案被檢測為 W32.Ackantta.B@mm 。該蠕蟲首次出現在今年 2 月的一次電子賀卡攻擊中，是一種群發郵件蠕蟲。它會從受感染電腦上收集電子郵寄地址，並透過在抽取式磁碟及共用資料夾複製自身傳播。

Symantec 中國安全回應中心 15 日指出，近期發現一種蠕蟲「 W32.Mibling 」正在廣泛傳播中，它能透過即時聊天工具的訊息方塊中有時會跳出一條自動發送的消息，告知使用者一些與他們相關的內容，如某網站有您的照片等，並提示用戶點擊一個網址進行訪問。

W32.Mibling 蠕蟲利用 Word 圖示偽裝在電腦中，誤導使用者點擊。該蠕蟲運行後會打開一個 Word 檔以掩蓋它的其它行為，比如 W32.Mibling 會將自身複製到 Adobe 和 Microsoft Office 的安裝目錄下，並將檔案名偽裝為類似正常應用程式的名字，令使用者不易察覺；該蠕蟲還會修改註冊表鍵值，以達到阻止使用者從安全模式啟動電腦、禁止彈出 Windows 安全中心的通知提示等目的。另外， W32.Mibling 蠕蟲會在受感染電腦中運行後門程式，等待接受惡意指令。

W32.Mibling 主要透過即時訊息發送惡意連結。用戶打開這些 URL 時， W32.Mibling 蠕蟲就會自動從網上下載至電腦中，十分危險。

Symantec 中國安全回應中心 1 日公佈最新病毒播報資訊， Trojan.Downexec 家族的最新變種被廣泛傳播，它 , 將會將自身複製到 Temp 目錄下並重新命名為 explorer.exe— 這同常用的瀏覽器檔案名完全一致。偽裝為 explorer 檔的病毒啟動後，會釋放惡意文件 pcidump.sys ，並啟動一個執行程式用作監控 Windows 檔案保護視窗，一旦找到就將其關閉，使用戶無法通過這種途徑將系統檔案還原。

此外，病毒還會修改 Hosts 檔以阻止電腦對某些網站的登入，病毒會感染硬碟上滿足過濾條件的 .html 和 .exe 檔，感染後的檔在運行時都會下載並執行惡意程式碼。被感染的 .exe 檔會變大，增加的內容就是執行下載功能的惡意程式碼， Symantec 安全回應中心已將被此類被感染的文件命名為 Trojan.Downexec.D!inf 。

該病毒變種通過將自身複製到存放裝置的每個分區並寫入對應的 autorun.inf 檔的方式傳播。此外，為了躲避殺毒軟體的查殺，它還會週期性的去嘗試下載最新的病毒版本，受受影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 。