Symantec 31 日籲網民慎防黑客以免費電影請君入甕，由於隨著寬頻網絡日趨普及，有不少「貪便宜」的網民愛在網上觀看免費電影，結果正中黑客下懷。 Symantec 香港區系統工程經理李輝表示，黑客近期喜以免費電影作餌，誘使網民下載惡意程式，讓黑客為所欲為。

據 Symantec 分析，黑客會在 blogspot.com 這些有信譽的網站建立網誌，表面看來讓網民免費欣賞電影，但其實當網民點擊相關的視像播放器視窗影像時，就會把一個偽裝成編碼器的惡意程式下載到自己的電腦，又或被轉移到一些含有惡意程式的網站。

這些網站會根據瀏覽器代理程式的類別，把針對 Windows 或 Mac 系統的特洛伊木馬程式下載到電腦中。因此，不論是 Windows 還是 Mac 用戶，只要到有關網誌觀看免費電影都會「中招」。

Symantec 安全回應中心 21 日表示，觀測到一種善於隱藏自身的病毒「 W32.Trats.B 」會利用 Rootkit 技術隱藏自身以及它在註冊表中建立的啟動表項，令用戶難以察覺到它的存在，它還會扮演下載者的角色，它會從固定的 URL 下載檔案並保存在被感染電腦中。這些檔案包括木馬和下載程式，其中一個名為 %Windir%\benina.exe 的木馬程式會在每次系統啟動時運行。

W32.Trats.B 的傳播途徑主要有以下三種，一是通過檔案感染。病毒會試圖感染硬碟上的所有 .exe 文件。這些被感染的檔案被檢測為 W32.Trats!inf ，它們將有機會感染其它機器。其次，它還會利用 Yahoo! Messenger 來傳播。 W32.Trats.B 會搜尋用戶的好友列表並向他們發送惡意連結，一旦使用者點擊這些連結，就會從網上下載並執行 W32.Trats.B 。最後， W32.Trats.B 還會將自身複製到所有卸除式存放裝置設備進行傳播。

新一代「 Norton Internet Security 2010 」防毒軟件正在研發改良中， Symantec 希望針對對電腦使用有深入認識的 HKEPC 讀者群， 13 日與 HKEPC 合作舉辦 「 NIS 2010 意見收集」活動，希望讀者們試用後給予寶貴意見，務求令新版本更穩定、更完整，並會選出最具價值的進言者，任選 HKD$4,500 元以下的 Netbook 一台 ( 不限品牌 ) ，另設十名入圍進言者，在「 Norton Internet Security 2010 」發佈日率先獲得正式版及一年更新服務。

日前 Microsoft 為安全公告發佈出 19 個安全漏洞，據防毒軟件商 Symantec 表示，其中有 15 個漏洞屬於關鍵漏洞，而最值得注意的是廣泛受用家應用的 ActiveX 控制項問題，據了解，透過 ActiveX 控制漏洞，令黑客有機會瀏覽隱藏惡意內容的網站，讓黑客有機可乘。

近年，不少網站均要求瀏覽者安裝 ActiveX 控制項，並需要透過 ActiveX 控制項這個小型程式，用來提升較大型程式與其他應用的相互操作性，才能查看內容或在其上執行的某些工作，不過據 Microsoft 早前發出的 19 個安全漏洞， ActiveX 控制項包括在內，因此用家需加倍小心。

據 Symantec 香港區系統工程經理李輝指出，本月找出的 ActiveX 控制項問題均易受黑客利用，只要電腦用家瀏覽隱藏了惡意內容的網站，甚至被黑客入侵了的正當網站，黑客便有可能乘虛而入，作出各種惡意行為，例如「騎劫」安裝了 Windows XP SP3 或者 Vista 的電腦，進行全盤遙距操控，令一般電腦用家都有可能受到影響。

Symantec 10 日表示發表 8 月份最新垃圾電郵及網釣攻擊報告 ( State of Phishing Report) ，指出 7 月份的網絡釣魚攻擊較 6 月份的百份比激增超過五成，其中報告更指出有部份釣魚網站以 SSL 安全認證偽裝合法網站，假冒「良民」瞞天過海，呼籲一般網民在過濾網站時提高警覺。

據網釣攻擊報告指出， 7 月份的全球網絡釣魚攻擊較 6 月份升幅高達 52% ，比 5 月份只有 21% 升幅高達一倍，這些釣魚網站以 SSL 安全認證偽裝合法網站，假冒各種品牌和機構的正規網站，當有網民瀏覽它們，黑客便可乘機套取網民的個人資料，其中有 63% 的釣魚網站 URL 透過網釣工具組建立。

據 Symantec 指出，有害的網絡伺服器可憑一張 SSL 安全認證寄存多個釣魚網站，瀏覽者往往以為網站擁有業界標準的安全認證而進入該網，即使網站通過 SSL 認證，亦有可能已被黑客攻佔，用家應對可疑的 URL 網址提高警覺，不要隨便登入或提供個人資料。