Symantec 中国安全回应中心 3 日指出，国际巨星米高积逊上週与世长辞，互联网旋即陷入疯狂状态，充斥着成千上万来历不明的新闻及讯息，歌迷纷纷在网上製作怀念网站，或在网上留言板表达哀伤，互联网上顷刻满佈一代巨星逝世的消息和影音特辑，网络黑客也伺机发动攻击，至今已观察到多个案例，黑客透过着名影音平台藉分享影片入侵网络，也有伪冒的新闻头条讹称披露米高死讯息真相，作为攻撃手段。

另外，原定于本月举行的米高积逊复出演唱会被迫取消后，门票如何处理也成为热门话题。就在主办单位公布退票方案前，黑客早已捷足先登。 Symantec 在上月三十日前已观察到一封署名米高积逊伦敦演唱会主办单位的垃圾邮件，要求收件人回覆个人资料以进行退票。信中并指由于有成千上万民众需要退票，收件人须儘快回覆，以便获得优先处理。

与此同时，当全球乐迷对此噩耗深感伤痛之际，各种纪念网站及经典影片集亦如雨后春笋涌现网际。 Symantec 观察到一封利用大量邮件蠕虫 (Mass-mailing Worm) 散布以「怀念米高积逊」 (Remembering Michael Jackson) 为名的垃圾邮件。内容尽抒对天王的怀念之情，并附上名为「米高积逊音乐与图片」的 .zip 压缩档。网民若因一时好奇误击该档，一种代号为 W32.Ackantta.F@mm 的蠕虫便会载入电脑。该蠕虫不仅会透过电子邮件散布，更可利用 USB 记忆棒等便携式磁碟机内的 autorun.inf 档执行，教人防不胜防。

Symantec 中国安全回应中心 25 日指出，近期出现的 W32.Fujacks.CA 蠕虫正在广泛传播中，据分析可能是由之前大名鼎鼎的熊猫烧香病毒的原始程式码修改而成。它採用了与熊猫烧香相似的捆绑感染方式，在电脑中寻找并感染 .exe 文件。

但不同的是， W32.Fujacks.CA 变种后变得低调，不再像以往病毒变种感染后的 .exe 档图示会变成熊猫烧香的图案，中毒特徵变得不明显，令用户不易察觉。

除了透过感染方式传播外， W32.Fujacks.CA 还会试图去猜测开启档共用服务主机的密码，一旦猜测成功，它就能感染这些主机。另外， W32.Fujacks.CA 还会试图下载并执行恶意程式码，虽然目前还不能确认该病毒是否与熊猫烧香有关，我们仍然提醒用户小心防范，注意上网安全。

Symantec 中国安全中心 22 日指出，由于人气旺盛的网路社区 Twitter 追随者甚众连美国「凤凰」号火星登陆器在火星发现冰这一消息也是航天员选择透过 Twitter 第一时间发佈出来的！然而，哪裡有热点，哪裡就可能被病毒攻击者利用作攻击用户的途径，近期发现黑客藉伪造 Twitter 邀请函来散播群发邮件蠕虫的事件。

从内容和版式看，伪造的邀请函很像是由 Twitter 官方网站发出的。然而，仔细比较后会发现伪造的邀请函没有官方邀请函中的「邀请进入」的连结，取而代之的是一个名为「邀请卡」的含有恶意档的 .zip 格式附件，诱导有意加入 Twitter 的用户点击。

该「邀请卡」附件中的恶意档案被检测为 W32.Ackantta.B@mm 。该蠕虫首次出现在今年 2 月的一次电子贺卡攻击中，是一种群发邮件蠕虫。它会从受感染电脑上收集电子邮寄地址，并透过在抽取式磁碟及共用资料夹複製自身传播。

Symantec 中国安全回应中心 15 日指出，近期发现一种蠕虫「 W32.Mibling 」正在广泛传播中，它能透过即时聊天工具的讯息方块中有时会跳出一条自动发送的消息，告知使用者一些与他们相关的内容，如某网站有您的照片等，并提示用户点击一个网址进行访问。

W32.Mibling 蠕虫利用 Word 图示伪装在电脑中，误导使用者点击。该蠕虫运行后会打开一个 Word 档以掩盖它的其它行为，比如 W32.Mibling 会将自身複製到 Adobe 和 Microsoft Office 的安装目录下，并将档案名伪装为类似正常应用程式的名字，令使用者不易察觉；该蠕虫还会修改註册表键值，以达到阻止使用者从安全模式启动电脑、禁止弹出 Windows 安全中心的通知提示等目的。另外， W32.Mibling 蠕虫会在受感染电脑中运行后门程式，等待接受恶意指令。

W32.Mibling 主要透过即时讯息发送恶意连结。用户打开这些 URL 时， W32.Mibling 蠕虫就会自动从网上下载至电脑中，十分危险。

Symantec 中国安全回应中心 1 日公佈最新病毒播报资讯， Trojan.Downexec 家族的最新变种被广泛传播，它 , 将会将自身複製到 Temp 目录下并重新命名为 explorer.exe— 这同常用的浏览器档案名完全一致。伪装为 explorer 档的病毒启动后，会释放恶意文件 pcidump.sys ，并启动一个执行程式用作监控 Windows 档案保护视窗，一旦找到就将其关闭，使用户无法通过这种途径将系统档案还原。

此外，病毒还会修改 Hosts 档以阻止电脑对某些网站的登入，病毒会感染硬碟上满足过滤条件的 .html 和 .exe 档，感染后的档在运行时都会下载并执行恶意程式码。被感染的 .exe 档会变大，增加的内容就是执行下载功能的恶意程式码， Symantec 安全回应中心已将被此类被感染的文件命名为 Trojan.Downexec.D!inf 。

该病毒变种通过将自身複製到存放装置的每个分区并写入对应的 autorun.inf 档的方式传播。此外，为了躲避杀毒软体的查杀，它还会週期性的去尝试下载最新的病毒版本，受受影响的作业系统包括 Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 。