Файлы в формате *pdf, заражённые вирусом, стали приходить на этой неделе. Возможно, что вирус использует дыру в протоколе "mailto:", которую более месяца назад обнаружил известный хакер Петко Петков. Загружается вредоносный код с сервера российского хостинг-провайдера RBN (Russian Business Network).По словам специалистов, как зарубежных, так и российских, опасный загрузчик хостится именно у этой компании. Сценарий действия таков: пользователь открывает заражённый файл, троян отключает защитные системы Windows и закачивает на компьютер приложения, которые крадут информацию. Наиболее подвержены атаке - браузер IE7 на Windows XP или Windows Server 2003, а также старые версии Adobe Reader или Adobe Acrobat.