米US-CERTや米SANS Institute,米シマンテックなどのセキュリティ組織/会社は2007年10月23日(米国時間),PDFを開いただけで感染する攻撃が発生していると警告した。攻撃はPDFファイルが添付された電子メールを送り付け,これを開いたユーザーのコンピュータにマルウエアが仕込まれるというもの。Windows XPでInternet Explorer 7およびAdobe ReaderまたはAcrobatがインストールされているパソコンが攻撃対象となる。 この電子メールのタイトルには,多くの場合,「invoice」「statement」「bill」などの文字列が含まれるようだ。また,添付ファイルの名前としては,「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」といったものが確認されている。ただし,他のタイトルやファイル名が