Symantec 中國安全回應中心 17 日指出，令日發現專攻社交網站 Twitter 的電腦蠕蟲 W32.Koobface 再度活躍，還變種成為更厲害的 W32.Koobface.C 在互聯網上。它能夠在受感染電腦上透過互聯網瀏覽器的 Twitter Cookies 記號，搜尋出用戶的 Twitter 戶口並進行「騎劫」，用以發放有毒的廣播訊息，侵害該戶口的所有追隨者。

據了解，中毒者會發放以下語句及超連結，包括 " My home video :) "、 " Watch my new private video! LOL :) "及 " michaeljackson' testament on youtube "，用戶若點擊連結，就會被帶到一個虛假的視像網絡，並被要求下載一個視訊編碼， (Codec) 到自己的電腦，以便觀看視像，該視訊碼正是 Koobface 蠕蟲。

Symantec 香港區系統工程經理李輝指出， Koobface 早於去年八月已被發現，如今捲土重來，變種出擊。用戶要加以防範，點擊網上連結時就必須加倍留神，避免點擊 Twitter 廣播訊息內的 URL 連結，特別是內容關於家庭錄像的連結。最重要當然是在電腦上安裝完善的保安軟件，而且定期更新，防禦惡意程式入侵。

Symantec 13 日發表 2009 年資訊科技災難復原年度調查報告，指出企業營運與 IT 應用已不能分割，如果出現系統問題將導致營運風險，儘管今年一般企業的災難復原預算高於去年，但未來數年的預算只會持平，意味著企業的資訊科技專業人員需以相同或更少預算來達成更高目標。

該報告指出，儘管今年一般企業都把災難復原時間目標減至四小時，但計劃測試與虛擬化依然是主要挑戰。受訪者表示災難復原測試對客戶和收入有影響，而且每四項測試便有一項失敗。此外，近三分一企業不把虛擬環境納入災難復原測試計劃，更有多於三分一虛擬環境未有定期備份。這反映出企業需要更多自動化和跨環境工具。

根據全球受訪者提供的資料，在每次停機中執行和實施災難復原計劃的平均成本為 28.76 萬美元。在北美，有關成本的中位數更高達九十萬美元。全球災難復原成本最高的企業來自醫療及金融服務界；北美金融機構的災難復原開支中位數，就高達 65 萬美元。

Symantec 中國安全回應中心 9 日公佈，近日有數個 Microsoft 作業系統的視頻控制項漏洞被曝光，針對此漏洞的攻擊也來勢洶洶，對中國和亞洲其他地區的使用者影響較大，到目前為止 Microsoft 尚未發佈針對此漏洞的官方補救方案或系統更新。 Symantec 旗下的 Norton 防毒軟件已將針對該漏洞的攻擊檢測為 Downloader.Fostrem 木馬，並已發佈相關的病毒定義。

當用戶使用 Internet Explorer 瀏覽惡意網頁時，一個特別構造的 JavaScript 腳本會將偽裝為 .gif 的病毒檔載入至使用者電腦。隨後，病毒檔會被作為參數傳入 ActiveX 物件中（該 ActiveX 物件的 CLSID 為 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF ）。當系統檔 msvidctl.dll 解析該 .gif 檔時，會出現溢出並覆寫結構化異常處理函數，令攻擊者可以利用堆擴散技術載入惡意程式碼。

因此，當用戶訪問某些含有這類特別構造的檔的惡意網站時，漏洞便會被觸發，攻擊者可獲取與當前電腦使用者同等的操作許可權，下載惡意檔至電腦中，並在受感染電腦中遠端執行惡意程式碼。

Symantec 中國安全回應中心 7 日宣佈，發現 Microsoft TV 技術存在安全漏洞，這種種預置於 Windows XP 平台的 ActiveX 控制項目，存有被新的零時差攻擊 (Zero-day) 的可能，有可能被黑客通過互聯網瀏覽器惡意利用。

據 Symantec 表示，中國內地及亞洲多個地區已有黑客以 Microsoft TV 漏洞進行攻擊，報告更顯示至今已有數千網站被入侵，有機會被用以進行惡意攻擊。

據了解，攻擊者會引誘網民到訪含惡意程式的網站，網站可能屬任何類型，防不勝防；繼而通過互聯網瀏覽器向有關控制項目發出指令，作出攻擊。成功的話，攻擊者就可執行任何指定的程式 (Arbitrary Code Execution) ，同時掠奪運行應用程式的權利；甚至在系統載入後門程式，盜取用戶的認證資料。

Symantec 中國安全回應中心 6 日公佈，近期檢測到一種群發郵件蠕蟲 --W32.Ackantta.C@mm 。 該蠕蟲執行時將自身複製到 system 目錄下並重命名為 sndmic32.exe 。此外該蠕蟲還會創建或修改註冊表鍵值，以達到將自身添加到 Windows 防火牆信任清單、禁止系統還原、阻止安全軟件啟動等目的，同時 W32.Ackantta.C@mm 會偽裝為 Windows Audio 服務並隨系統自動啟動。

據了解， W32.Ackantta.C@mm 主要通過將自身複製到常用的 P2P 檔共用軟件 ( 例如電驢 EMule) 的資料夾中，並偽裝為常見應用程式的名字，以試圖「隱蔽」地在共用網路中傳播，或是自身複製到可移動介質中傳播，並創建對應的 autorun.inf 文件，以及在被感染的電腦中搜尋郵寄地址，找到後將自動向這些位址發送郵件把自己傳播出去，受影響作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 。