Symantec 中國安全回應中心 6 日表示，近日有一款 Trojan.Interrupdate 木馬，被入侵後將會監控使用者的網路資料檔，令安全軟件無法更新，受影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 。

據了解，黑客攻擊者將 Trojan.Interrupdate 木馬與監控網路資料檔的工具打做成一個安裝程式。該安裝程式運行時會把所含的檔案釋放到一個暫存檔案夾中，並啟動名為 NetFilter.exe 的檔，這個檔也被檢測為 Trojan.Interrupdate ，與此同時，病毒會將原文件刪除以達到隱藏自身的目的。

隨後，該木馬會將釋放出的檔複製到系統目錄，並把用於監控網路資料的輔助工具註冊為服務。同時，木馬會添加註冊表鍵值令其可在系統啟動的時候自動啟動起來。

Symantec 7 日表示正密切監察流行社交網站 Twitter 和 Facebook 受黑客 DDoS 攻擊 ( 又稱分散式拒絕服務攻擊 ) ，以致服務一度癱瘓的事件。黑客採用 DDoS 攻擊利用多部電腦同時指向同一網站，使正常用戶無法登入。

雖然這次攻擊的源頭仍未確定，但在一般情況下，黑客都是利用分布世界各地、受惡意程式感染的殭屍電腦發動 DDoS 功擊。 Symantec 建議所有電腦用戶為免成為黑客的幫兇，因為大部份 DDos 攻撃均是借用被惡意程式入侵的電腦進行攻撃。

電腦用戶最好暫時不要因好奇而瀏覽據稱受 DDoS 攻擊的網站，以免使網站運作雪上加霜，更新所用安全軟件的定議檔，並遵從安全守則，例如不要採用一些網站彈出式廣告所提供的免費安全掃描服務，因為這些免費服務多只是黑客的技倆。

Symantec 3 日表示近日更發現有中文黑客 「黑吃黑」，吸引一些有意入侵他人私隱的不法之徒上當，藉詞教他們攻入他人的 MSN 及 Yahoo! 即時訊息 (Instant Messaging) 戶口、電郵戶口以至各大交友網站社

Symantec 指出，其中一些被捕獲的垃圾郵件以「想要偵破帳號密碼嗎」、「想要一窺網絡的神祕嗎」等題目引人上釣。它們假借提供「專業帳密碼破解服務諮詢」為名，要求收件人以電郵或 IM 回覆，並提供個人資料，然後承諾在兩天內送上軟件，貨到付款。醉翁之意當然不在酒，黑客的真正目的是擷取收件人的個人資料，以實行其他不軌企圖，如進行下一波電郵濫發行動。

http://www.symantec.com/connect/blogs/professional-cracking-consultations

Symantec 中國安全回應中心 27 日公佈，一款全新的病毒 W32.Besverit 正在網絡在廣泛傳播，它針對不同的防毒安全軟件進行攻撃，令其無法發揮應有的防毒功能，受影響作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 ，使用者需注意警惕。

防毒安全軟件本是保護電腦免受病毒侵害的勇士，卻也可能被病毒攻擊，令其無法發揮應有的防護功能。近期我們就檢測到一種企圖結束安全軟件進程的新病毒 W32.Besverit 。

W32.Besverit 首先將自身複製到 Windows 下的 Help 目錄、 system 目錄及 RECYCLER 目錄並改名為看似正常的檔案名。同時，病毒會添加註冊表鍵值以實現隨系統自動啟動，並使得用戶無法在資源管理器中看到病毒所生成的隱藏檔，如 autorun.inf 等。

Symantec 16 日表示發表最新釣魚網站報告 ( State of Phishing Report) ，指出 6 月份的網絡釣魚攻擊較五月份增加達 21% ，同時非英語釣魚網站亦以同樣百分比上升。這些釣魚網站假冒各種品牌和機構的正規網站，當有網民瀏覽它們，黑客便可乘機套取網民的個人資料，作各種不法勾當。

香港金融管理局近日指出，有騙徒透過客戶已受特洛伊木馬軟件感染的電腦來套取客戶登入網上銀行的認證資料，並藉此進行如轉帳至未經登記的第三方戶口等交易，使客戶蒙受損失。事實上，騙徒一直利用各種方式在網上散播特洛伊木馬軟件，釣魚網站便是其中之一。

Symantec 更發現，全球網絡釣魚活動於六月份上升逾兩成，可見各界人士必須對黑客加強防範。