Symantec Hosted Services 公佈一项研究指在最新收集得来的各种恶意电邮样本中，约有七成半仍来自被殭尸网络攻陷了的电脑，但另有近两成半电邮的档头竟找不到发讯人的互联网 IP 定址，因为有关讯息皆来自免费的网上电邮服务。

据 Symantec Hosted Services 称，这些来自网上电邮服务的恶意讯息，骤眼看来就好像个人电脑用户所发放的讯息，有一点是可以肯定的是免费电邮已成为了黑客和各类网络罪犯的行兇途径，他们会编写层出不穷的恶意程式，而且懂得利用免费电邮平台的特性，毋须向收件人公开自己的真正位置，以便匿藏身份。

Symantec Hosted Services 亚洲区域总监文礼颂表示，若要防范这些垃圾电邮，用户除了要留意开启的每个邮件外，企业也应加强本身的资讯保安及电邮过滤功能。

Symantec 于 12 日发表的四月份「垃圾电邮及网钓报告」指出，环球经济复甦不但使招聘市场再度活跃，网上骗徒亦乘时而起，除了以各种职位空缺电邮吸引求职者注意，更藉化身为招聘网站的钓鱼网站套取雇主资料，图谋不轨。

1. Get the job fast this one

2. Job seekers in USA

防毒软体厂商 Symantec 旗下的中国安全响应中心 8 日发表病毒报告，指检测到一种名为 Backdoor.Dawcun 的木马程式，会盗取电脑机密资讯。

据 Symantec 指出，当此木马程式运行时， Backdoor.Dawcun 会建立一个系统服务及设置註册表项，从而在系统正常启动或进入安全模式启动时自动载入，该木马会注入两个 DLL 档到 services.exe 程式，以执行收集并加密系统资讯，并将系统资讯发送到远端伺服器。

然后，通过 TCP 埠连结指定的 SMTP 伺服器以测试连接状态，搜索 VirtualBox 及 wireshark.exe ，如果没有发现这两款软件，病毒会通过远端伺服器下载病毒更新。

防毒软体厂商 Symantec 旗下的中国安全响应中心发表病毒报告，指 Infostealer.Banker.G 是近期检测到的 Infostealer.Banker 木马家族的又一新变种，从受害者的电脑中窃取机密资料并发送至攻击者。

该木马运行后，会发放恶意档 ( 档案名： msls50.dll 或 msls51.dll) 到系统目录下，然后，它会关闭 Windows 系统档案保护功能并修改一个特定的系统档 ( 档案名： UxTheme.dll) ，令每次系统启动时载入恶意档。

随后，它通过 HTTP 的 POST 请求发送受感染电脑的电脑名、作业系统版本资讯等至指定网站，并下载运行攻击者提供的应用程式，受影响的作业系统包括， Windows 95 /98 /2000 /Me /XP /Vista /NT 以及 Windows Server 2003 。