Net als bij de mankementen die recent aan het licht kwamen in Microsoft Outlook, Outlook Express en Netscape Messenger (zie Plaaggeesten per post) blijkt het ook bij Eudora mogelijk om een booby trap te verbergen in e-mailberichten. Daartoe kan een virus of boosaardige Java-applet als aanhangsel (attachment) aan een bericht worden bevestigd dat wordt gemaskeerd als URL. Een geadresseerde die de URL aanklikt in de verwachting naar een leuke website te worden gebracht maakt het verborgen programma actief. Dat zou van alles kunnen zijn: ook een commando om je harddisk te formatteren. Het probleem doet zich alleen voor bij versies 4.0 en 4.01 van Eudora Pro voor Windows. Gebruikers van de Macintosh-versie hebben nergens van last, testers van de 4.1-bètaversie voor Windows evenmin. Qualcomm heeft een patch (4.02) uitgebracht die het gevaar afwendt. Wie nog geen tijd heeft gevonden om de pleister te downloaden kan ook de optie `Use Microsoft Viewer' uitschakelen. Dit component lanceert de Microsoft Internet Explorer om HTML–code in e-mail-berichten te activeren.