A Kaspersky beszámolója szerint az elmúlt bő egy évben újabb típusú kártevő népszerűsége lőtt az egekbe a bűnözők körében. Az elnevezésből sejthetően a klasszikus malware-ekkel ellentétben a fájlok nélküli kártevők nem rendelkeznek állományokkal, helyette exkluzívan a rendszermemóriában bújnak meg. Ennek köszönhetően egyrészt nehezebb felfedezni azokat, másrészt pedig minimális vagy semennyi nyomot sem hagynak maguk után.
A működési módszerből sejthetően a bűnözők folyamatosan működő szervereken és hálózati berendezéseken próbálják bevetni állományok nélküli kártevőket, hiszen az eszközök újraindításakor azok megsemmisülnek. A Kaspersky szerint úgy történik a bevetésük, hogy a hackerek valamilyen úton-módon betörnek a megfertőzni kívánt berendezésbe, majd ott maguk indítják el a szoftvert. Gyakran felhasználói neveket és jelszavakat lopó szkriptekről van szó, azaz a támadók általában arra használják a fájl nélküli kártevőket, hogy a jövőben mélyebben bejuthassanak az áldozat számítógépes hálózatába.
A beszámoló alapján a Kaspersky eddig 40 ország 140 eltérő szervezeténél talált fájl nélküli kártevőt, a bűnözők többek közt bankokat, állami intézményeket, távközlési vállalatokat támadtak a módszerrel. Jó kérdés, hogy az otthoni felhasználóknak mennyi félnivalójuk van az efféle kártevőktől: a gyakran újraindítgatott számítógépeiket valószínűleg nincs értelme támadni velük, de például a sebezhető routereik automatizált megfertőzésében már lehet némi ráció. Érdekességként megemlítendő, hogy fájl nélküli ransomware is létezik már.
