Damit Spamfilter die Anhänge nicht mehr so einfach identifizieren können, modifizieren die Spammer die Dokumente jetzt von Mail zu Mail leicht, wie es sich schon bei den Bilder-Spams eingebürgert hat. Selbst Dokumentenschutzprogramme sollen schon zum Einsatz kommen, um die Filter vom Inhalt der PDF-Dateien fern zu halten.
Wie schon bei Text-E-Mails üblich, verwenden die Spammer auch in den PDF-Dokumenten immer häufiger lange Listen zufällig ausgewählter Wörter, von Experten "Bayes Poison" genannt, um die Klassifizierung als Spam zu umgehen. „Das PDF galt lange Zeit als vertrauenswürdiger, sicherer Dateityp für E-Mail-Anhänge. In letzter Zeit müssen wir aber beobachten, dass dieses Format zunehmend für betrügerische Zwecke missbraucht wird“, erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. „Wir nehmen an, dass diese Bedrohung bald sogar noch schlimmere Ausmaße annimmt – wenn die Spammer Schadcode in PDFs einbetten, der dann automatisch auf den Computer des Opfers heruntergeladen wird.“
