Der neueste Trick auf dem PDF-Spam-Sektor ist ein PDF-Dokument, in das eine ausführbare EXE-Datei und ein weiteres, nicht-manipuliertes, PDF-Dokument eingebettet sind. Öffnet der Anwender ein solches Dokument, wird im Hintergrund, für menschliche Augen unsichtbar, die eingebettete EXE-Datei gestartet, während im Vordergrund die ebenfalls eingebettete, saubere PDF-Datei geladen wird. Die Infektion durch einen Trojaner fällt deshalb erst spät oder gar nicht auf.
Ein Tool mit grafischer Oberfläche, das solche PDF-Dokumente erzeugt, ist F-Secure ebenfalls in die Hände gefallen - interessanter Weise war es in einem manipulierten PDF-Dokument versteckt. Offenbar haben die "Hacker" beim Ausprobieren des Tools der Einfachheit halber die nächstbeste EXE-Datei eingebettet - und das war eben das Tool selbst. Dann haben sie mit Hilfe eines Online-Scanners getestet, ob die Manipulation von gängigen Virenschutzsystemen erkannt wird. Dass den Virenschutz-Experten die Arbeit derart leicht gemacht wird, ist aber wohl leider die seltene Ausnahme.
