更糟的是，Hypponen说道，这类攻击者越来越多地使用一次性的恶意软件，导致反恶意软件系统难以检测。

　　“通常，如果在实验室里我们有一个恶意软件样本，那也就意味着我们有该软件的成百上千的样本，”Hypponen说，但是在这些事件中恶意软件是唯一的；研究人员以前从没见过它们，以后也不会再次见到。

　　然而，一个保持不变的趋势是，搭载恶意代码的文件始终是那几类。根据F-Secure公司的数据，2010年61%的定向攻击依赖于恶意PDF文件；剩下几乎所有的都是感染微软的Office文档，包括Word、Excel和PowerPoint。

　　具有讽刺意味的是，进行网络间谍活动的攻击者常常在邮件或者文件中包含有关网络攻击的信息。Hypponen展示了一封谈论网络冲突的恶意电子邮件，该邮件被发送至一个关注网络战争的邮件列表，以整个列表内的人为目标。

　　他还提到了一个例子。一位安全分析师发现诺贝尔和平奖主页上已被成功植入恶意软件。他通报了这个问题，不久之后收到一封感谢他的电子邮件，附件中有一份PDF文件，邀请他参加即将到来的诺贝尔和平奖的受奖仪式。但问题是，这份邮件是伪造的，那份PDF文件实际上是一次定向攻击。

　　Hypponen说，目前仍然很难检测网络间谍活动，但他推荐指导用户不要打开意外的电子邮件附件。如果用户收到了此类邮件，他们应该首先向邮件发送者确认。他还指出，大多数PDF漏洞都是针对Adobe Reader的缺陷，因此企业应该鼓励使用另外的PDF阅读器，以降低被成功攻击的可能性。

　　“Adobe reader是我见过的最差的软件，然后就属QuickTime，”Hypponen说道。

　　Marc，一位来自美国政府机构的与会者，希望保持匿名。他说，很明显用户应该避免使用Adobe Reader，但问题是用户并不知道它是多么不安全，也不知道换一个PDF阅读器是多么重要。

　　另一位与会者Harry Bryson，来自英国，目前在惠普公司做软件工程师。他说，恶意的PDF文件与社会工程学相结合，使得网络间谍活动难以被停止。