Dzień po załataniu wykrytych luk, niektórych sprytni i bezlitośni użytkownicy sieci rozpoczeli akcję rozsyłania specjalnie spreparowanych plików o rozszerzeniu .pdf, których otworzenie mogło doprowadzić do przejęcia kontroli nad komputerem zaatakowanego użytkownika.
Głównym targetem atakujących są firmy, dlatego też e-maile w których są wysyłane pliki .pdf zawierają stosowne tematy. Sposób działania cyberprzestępców jest prosty - wysyłają oni listy do firm, załączając przygotowany plik a w nim z kolei znajduje się złośliwy kod, który to w momencie uwolnienia go (po przez uruchomienie załącznika) zmienia poziom zabezpieczeń w systemie i instaluje okreslone oprogramowanie.
Źródło: ArcaVir