先日、pdf exploitを食らいました。
ブラウズしていたのはごく普通のサイトだったんですが...
突然FirefoxのDownload StatusbarにChangeLog.pdfというファイルがダウンロードされてAcrobat Readerが開かれた。
(FirefoxでPDFを踏んだ際のデフォルト動作は保存してAcrobat Readerで開くになっていた)
で、見覚えも落とした覚えもないファイルだったので、とりあえずVirusTotalに入れる。
http://www.virustotal.com/analisis/4d142e0637161ca6a42b192079be866a3e2fc614b8295e4cfff552395d5807d5-1261401488
……これは…　ということで即効で無線LANのハードウエアスイッチを切って物理的に隔離。
その後は別のマシン(Win7)にPDFファイルの拡張子を削って不用意に開けなくした状態で移動。
そして怪しいファイルを各社に提供して、感染したと思しきマシンは感染してなくてもなんか嫌なのでクリーンインストール。

結論: PDFのJavaScript機能はもうインストールしたら最初から無効にしよう。
(今回もPDFに0-dayの脆弱性があるのは知っていたけど、JavaScriptの無効化を忘れていて...)

ファイル情報:
　ファイル名: ChangeLog.pdf
　SHA-1：0b17c3739d8a1410f05cd47e95981d511f709466
ダウンロード元: homesw***network.ru