In den Spam-Fallen von Sicherheitsunternehmen sind Mails aufgetaucht, die mit Hilfe speziell präparierter PDF-Dateien ein Trojanisches Pferd einschleusen sollen. Betreff und Text der Mails greifen Gerüchte auf, die schon seit einiger Zeit durch das Internet geistern. Darin geht es um ein angebliches Ende des Internets in seiner heute heute bekannten Form, das bereits 2012 eintreten soll.

In den Blogs der Sicherheitslabore von Sophos, Symantec und Trend Micro berichten die Malware-Forscher der Antivirushersteller in weitgehender Übereinstimmung über schädliche PDF-Dateien in derartigen Mails. Die Schädlinge werden mit Namen wie "Troj/PDFex-J" (Sophos), "Trojan.Pidief.A" (Symantec) oder "TROJ_PIDIEF.JT" (Trend Micro) bezeichnet und von den Virenscannern erkannt.

Die Mails tragen einen Betreff wie "2012: The Year The Internet Ends", "2012: The year the Internet as we know it dies...", "Secret Plan To Kill Internet By 2012: Leaked?" oder "PLAN TO KILL THE INTERNET BY 2012- Documented". Der Text verspricht, man würde mehr Details dazu im beigefügten PDF-Dokument finden. Dieses trägt den Dateinamen "doc.pdf", ist 14,9 KB groß und enthält schädlichen Code.

Die präparierte PDF-Datei nutzt Sicherheitslücken im Adobe Reader aus, die jedoch in den aktuellen Versionen (9.0, 8.12 mit Security Update 1) gestopft sind. Wird die PDF-Datei mit einem anfälligen PDF-Reader geöffnet, legt sie ein Trojanisches Pferd auf der Festplatte ab. Dabei handelt es um einen Schädling, der vertrauliche Daten ausspionieren soll.