Si diffondono per la rete PDF maligni. File PDF creati opportunamente per infettare tramite un worm pc di molteplici utenti. Attualmente i file incriminati vengono diffusi tramite mail che invitano gli utenti a visualizzare il file PDF allegato contenente i nuovi dati di accesso per l'email o scuse simili.
Anche se Adobe Reader mostra un avviso all'apertura, molti utenti non vi fanno caso e cliccano per aprire il file. Questo avvia un VBScript che genera un file eseguibile contenente il worm ed infine lo esegue.
Il worm installato provvede inizialmente a salvare una copia di se su ogni dispositivo che trova (usb, hd....) e provvede ad installare un rootkit sulla macchina.

Adobe non segnala come critica questa vulnerabilità, in quanto l'apertura di allegati eseguibili ai file PDF è un servizio utile ed è dannoso solamente a causa di utilizzo improprio e incura dell'utente che apre il file. Per sicurezza quindi, se questo servizio non ci è necessario, è opportuno disabilitare l'opzione "Allow opening of non-PDF file attachments with external applications" in Edit/Preferences/Trust Manager.

Fonte: h-online.com