Symantec 25 日发表 2010 年 3 月份 MessageLabs 网络安全报告，深入分析针对性的恶意电邮攻击，发现黑客为了更易于进入商业机构的电邮系统，趋向将恶意邮件的容量缩小，以便达到窃取企业机密数据的目的。

MessageLabs 高级分析员 Paul Wood 表示，虽然大部分这类恶意攻击的电邮伺服器设于美国 (36.6%) ，但进一步研究其发件人的源头时，发现狙击实际源自中国 (28.2%) ，其次是罗马尼亚 (21.1%) ，美国只在第三位 (13.8%) 。

此外， MessageLabs 报告再进一步研究 3 月受到攻击的电邮受害人的职位，发现首五位分别是总监、高级主管、副总裁、经理和执行董事，而他们的工作性质多是与外贸及国防政策相关的，这个情况尤其常见于亚洲地区。

防毒软体厂商 Symantec 旗下的中国安全响应中心 25 日发表最新病毒报告，指出近期检测到的一个比较少见、并会入侵电脑磁片引导区 (Master Boot Record ， MBR) 的下载型木马病毒 -- Trojan.Mebratix 。

Trojan.Mebratix 运行后会发放一些档到 ProgramFiles 目录，它会感染电脑的磁片引导区 (MBR) ，先取得作业系统的启动权，然后优先载入及执行病毒代码，该木马亦会採用多种方法对抗防毒软件和保安软件的主动防御技术。

由于木马採用的一系列载入操作十分隐蔽，因此常规的重装系统方法无法清除该病毒，此外，该木马会从其他恶意网站下载盗号木马，并将窃取的用户资讯发送到指定网站， Trojan.Mebratix 主要通过和正常软件捆绑传播，受影响的操作系统为 Windows XP 。

Symantec 19 日 指出，将今年 6 月 11 日开锣的世界盃将有机会成为全球恶意程式及黑客攻击的一个重点目标， Symantec 亦藉此开设了一个专用网站

，让球迷在互联网内浏览世界盃新闻、球赛门票以及比赛的最新资讯的同时，可以获取有关恶意攻击的数据、评论、安全贴士以及有用的连结，亦让一众球迷能够有所防范。

Symantec 香港区系统工程经理李辉指出，跟据以往纪录，所有大型体育项目举行期间，网上威胁事件都会上升，在世界盃赛事期间，将会吸引全球超过十亿球迷的注目，同时也成为网上罪犯的藉口。

防毒软体厂商 Symantec 旗下的中国安全响应中心 18 日发表最新病毒报告，指出自 Internet Explorer 被揭发新的远程执行代码漏洞 (CVE-2010-0806) 后，检测到利用该漏洞进行攻击的已执行代码 JS.Sykipot ，当用户使用 IE6 或 IE7 浏览含有此已执行代码的网页时，将可能受到该代码的氾滥攻击。

如果 JS.Sykipot 的氾滥攻击成功，一个名为 Backdoor.Sykipot 的后门程序就会被下载到受害用户的电脑中运作，它会在运作时首先加入註册表格以实践开机自动启动，随后将反向链连接指定网站，并且监视端口以便执行收到的命令，例如结束电脑进程，档案下载或上传数据等。

Symantec 已经发佈相应的防毒定义及 IPS 特徵，以抵御 JS.Sykipot 利用新漏洞攻击用户的电脑，受影响的操作系统包括， Windows 2000 /XP/Vista/NT ， Microsoft 目前尚未发佈针对该漏洞的官方补档。

Symantec 发表最新三月份「垃圾电邮及网钓报告」，指出虽然上月全球垃圾电邮量未有发现增长情况，但网钓 (Phishing) 活动却持续上升，并于短短一个月内录得 16% 的增长，其中最新网钓目标更转移至有意购买网上拍卖工具的人士。

在 2 月份期间由于适逢农曆新年，因此 Symantec 发现了大量以新春为题的中文网钓讯息，并乘网民防避鬆懈下进行网钓攻击，据 Symantec 香港区系统工程经理李辉表示，网钓活动出现假网页欺骗网民输入个人资料和密码，继而作非法用途的个案，而且据 2 月份记录显示发现有黑客伪称提供能加快网上拍卖效率的工具，从而盗取用户个人资料。

另一方面，虽然上月全球垃圾电邮量未有增长，但情况依然严重，其中三大热门主题包括海地地震、智利地震及汽车製造商回收问题汽车，并很大可能被黑客入侵而被植入恶意程式，因此建议网民不应随便开启不明来历的电子邮件及连结，并安装保安及防毒软件，阻止电脑被病毒及恶意程式的攻击，同时亦应定期进行备份。