Symantec 31 日吁网民慎防黑客以免费电影请君入瓮，由于随着宽频网络日趋普及，有不少「贪便宜」的网民爱在网上观看免费电影，结果正中黑客下怀。 Symantec 香港区系统工程经理李辉表示，黑客近期喜以免费电影作饵，诱使网民下载恶意程式，让黑客为所欲为。

据 Symantec 分析，黑客会在 blogspot.com 这些有信誉的网站建立网志，表面看来让网民免费欣赏电影，但其实当网民点击相关的视像播放器视窗影像时，就会把一个伪装成编码器的恶意程式下载到自己的电脑，又或被转移到一些含有恶意程式的网站。

这些网站会根据浏览器代理程式的类别，把针对 Windows 或 Mac 系统的特洛伊木马程式下载到电脑中。因此，不论是 Windows 还是 Mac 用户，只要到有关网志观看免费电影都会「中招」。

Symantec 安全回应中心 21 日表示，观测到一种善于隐藏自身的病毒「 W32.Trats.B 」会利用 Rootkit 技术隐藏自身以及它在註册表中建立的启动表项，令用户难以察觉到它的存在，它还会扮演下载者的角色，它会从固定的 URL 下载档案并保存在被感染电脑中。这些档案包括木马和下载程式，其中一个名为 %Windir%\benina.exe 的木马程式会在每次系统启动时运行。

W32.Trats.B 的传播途径主要有以下三种，一是通过档案感染。病毒会试图感染硬碟上的所有 .exe 文件。这些被感染的档案被检测为 W32.Trats!inf ，它们将有机会感染其它机器。其次，它还会利用 Yahoo! Messenger 来传播。 W32.Trats.B 会搜寻用户的好友列表并向他们发送恶意连结，一旦使用者点击这些连结，就会从网上下载并执行 W32.Trats.B 。最后， W32.Trats.B 还会将自身複製到所有卸除式存放装置设备进行传播。

新一代「 Norton Internet Security 2010 」防毒软件正在研发改良中， Symantec 希望针对对电脑使用有深入认识的 HKEPC 读者群， 13 日与 HKEPC 合作举办 「 NIS 2010 意见收集」活动，希望读者们试用后给予宝贵意见，务求令新版本更稳定、更完整，并会选出最具价值的进言者，任选 HKD$4,500 元以下的 Netbook 一台 ( 不限品牌 ) ，另设十名入围进言者，在「 Norton Internet Security 2010 」发佈日率先获得正式版及一年更新服务。

日前 Microsoft 为安全公告发佈出 19 个安全漏洞，据防毒软件商 Symantec 表示，其中有 15 个漏洞属于关键漏洞，而最值得注意的是广泛受用家应用的 ActiveX 控制项问题，据了解，透过 ActiveX 控制漏洞，令黑客有机会浏览隐藏恶意内容的网站，让黑客有机可乘。

近年，不少网站均要求浏览者安装 ActiveX 控制项，并需要透过 ActiveX 控制项这个小型程式，用来提升较大型程式与其他应用的相互操作性，才能查看内容或在其上执行的某些工作，不过据 Microsoft 早前发出的 19 个安全漏洞， ActiveX 控制项包括在内，因此用家需加倍小心。

据 Symantec 香港区系统工程经理李辉指出，本月找出的 ActiveX 控制项问题均易受黑客利用，只要电脑用家浏览隐藏了恶意内容的网站，甚至被黑客入侵了的正当网站，黑客便有可能乘虚而入，作出各种恶意行为，例如「骑劫」安装了 Windows XP SP3 或者 Vista 的电脑，进行全盘遥距操控，令一般电脑用家都有可能受到影响。

Symantec 10 日表示发表 8 月份最新垃圾电邮及网钓攻击报告 ( State of Phishing Report) ，指出 7 月份的网络钓鱼攻击较 6 月份的百份比激增超过五成，其中报告更指出有部份钓鱼网站以 SSL 安全认证伪装合法网站，假冒「良民」瞒天过海，呼吁一般网民在过滤网站时提高警觉。

据网钓攻击报告指出， 7 月份的全球网络钓鱼攻击较 6 月份升幅高达 52% ，比 5 月份只有 21% 升幅高达一倍，这些钓鱼网站以 SSL 安全认证伪装合法网站，假冒各种品牌和机构的正规网站，当有网民浏览它们，黑客便可乘机套取网民的个人资料，其中有 63% 的钓鱼网站 URL 透过网钓工具组建立。

据 Symantec 指出，有害的网络伺服器可凭一张 SSL 安全认证寄存多个钓鱼网站，浏览者往往以为网站拥有业界标准的安全认证而进入该网，即使网站通过 SSL 认证，亦有可能已被黑客攻佔，用家应对可疑的 URL 网址提高警觉，不要随便登入或提供个人资料。