Według doniesień analityków i dostawców środków bezpieczeństwa, w ostatnim tygodniu października pojawiły się znowu masowe wiadomości z załącznikiem PDF, które infekują komputer odbiorcy po ich otwarciu. Wiersz tematu nowego spamu PDF anonsuje sprawy finansowe, wykorzystując frazy przyciągające uwagę odbiorcy np. "twój raport spłaty kredytu". Wiadomość nie zawiera tekstu, a tylko załącznik.

Według specjalistów F-Secure, po otwarciu załącznika, plik PDF wykorzystuje lukę CVE-2007-5020 Acrobat Reader (i Internet Explorer 7.0) i sprowadza kolejny element kodu złośliwego z serwera usytuowanego w Malezji. Celem ataku jest włączenie zainfekowanej maszyny do sieci bot, używanej następnie do dalszej działalności przestępczej.

Letni zalew spamu PDF spowodował szerokie zainteresowanie mediów z powodu pomysłowości spamerów w sposobach omijania filtrów antyspamowych, które nie były dostosowane do skutecznego wyłapywania niepożądanych załączników PDF. Jednak teraz, z powodu zagnieżdżenia w załącznikach złośliwego kodu, ta runda spamu PDF jest znacznie bardziej niebezpieczna niż spam PDF z sierpnia, który w praktyce ograniczał się do "pompowania" cen akcji na giełdzie i nie zawierał kodu złośliwego.

Spam PDF praktycznie zanikł tak szybko, jak się pojawił - w pierwszej dekadzie sierpnia i osiągnął 30 proc. wolumenu spamu, aby pod koniec miesiąca spaść do 1 proc. Jego nagłe pojawienie się pod koniec października zaskoczyło analityków bezpieczeństwa.

Firma Adobe udostępniła 22 października uaktualnienie dla wersji 8.1 (i wcześniejszych) Adobe Reader i Acrobat, likwidujące nieszczelność wykorzystywaną przez ten spam.