Puolimai per užkrėstus PDF failus yra kompiuterinių grėsmių sąrašo viršuje – tokia išvada daroma remiantis didžiųjų saugumo kompanijų duomenimis. Symantec praneša, jog įtartinų PDF failų kiekis 2009 metais dideliu greičiu išaugo ir pasiekė 49 procentus visų internetinių atakų, kurias aptiko kompanijos sukurta programinė įranga. 2008 metais tokių puolimų buvo tik 11 procentų. Kitas dažnai aptinkamas (18 proc.) puolimas buvo susijęs su Internet Explorer naršyklės spraga.
Tipiškame scenarijuje, vagys į patikimą, laiko patikrintą tinklalapį įterptų užkrėstą PDF failą, kuris atskleistų Adobe Reader programos trūkumus. Tada piktavaliai „išmėtytų“ nuorodas į failą įvairiuose tinklaraščiuose (o tiksliau, jų komentarų skiltyse) bei socialiniuose portaluose. Net sumanūs interneto vartotojai, kurie tikrina tinklalapių nuorodas, matytų patikimą adresą. Nežinodami, jog nuoroda iš tikrųjų yra netikra, jie atsisiųstų ir atidarytų failą.
Naujojo tipo puolimas leidžia paleisti kenkėjiškas malware programas PDF faile. Failo atidarymas duoda signalą kenkėjui, jog reikia įdiegti malware programą. Šis veiksmas priverčia Adobe Reader atidaryti patvirtinimo langą, kuris duoda šansą išsigelbėti nuo kenkėjų – tereikia paspausti „Do not open“ mygtuką.
Norint ilgesniam laikui apsisaugoti nuo tokių kenkėjiškų puolimų, tereikia pakeisti keletą Adobe Reader nustatymų. Eikite į „Edit“ meniu poskyrį „Preferences“, tada į „Trust Manager“ ir nuimkite varnelę nuo „Allow opening of non-PDF file attachments with external applications“.
