PDFには、脆弱性を悪用せずに悪意のある方法で使用できる多くの機能があります。1つの例は、Didier Stevensによって提供されています here 。基本的に、実行可能ファイルを埋め込み、今日のバージョンのリーダーがこれをどのように処理するかはわかりませんが、PDF機能を悪意のある方法で使用する良い方法です。
はい、できます。
ファイルが悪意のあるものかどうかは、ファイル拡張子(この場合はPDF)に依存しません。それはそれを解析するソフトウェアの脆弱性に依存します。たとえば、PDF使用しているリーダーにバッファオーバーフローの脆弱性が含まれている可能性がある場合、攻撃者は特別なPDFファイルを作成してその脆弱性を悪用することができます。
したがって、そのような攻撃から守るのも簡単です。PDFリーダーが最新であることを確認してください。
簡単なグーグル検索で私は思いつきました SANS InstituteのPDFマルウェア の概要)==、これは最初から良いようです。