La maggior parte delle volte son file camuffati accompagnati da file ICO per sembrare PDF, o qualsiasi altra cosa. Se uno non va a guardarsi l'estensione prima di aprirli e non si insospettisce per l'uac che spunta fuori (ammesso che non sia disattivata perche "dava fastidio"), è fatto.

Ma un periodo giravano proprio file PDF effettivi che sfruttavano falle di protezione tra reader, flash e java per tirare giù il payload.
Falle che però dovrebbero essere chiuse da un bel po' di tempo ormai.

Insomma se uno, tiene tutto sempre aggiornato e sta attento agli allegati che apre dovrebbe essere 'relativamente' tranquillo.










Inviato dal mio Nexus 4 utilizzando Tapatalk