در این نوع نفوذ، کد مخرب بدافزار بدون ذخیره شدن به صورت فایل بر روی دیسک سخت، به کار خود ادامه می دهد و به دلیل عدم وجود فایل مخرب روی دستگاه، تشخیص آلوده بودن سیستم سیار مشکل است.


سو استفاده گران و هکرها همواره به دنبال راهی برای نفوذ به سیستم های کاربران خصوصا کاربران خاص که سیستم های آنها حاوی اطلاعات مهم و با ارزش است، بوده اند اما از طرفی شرکت های امنیتی نیز همواره به دنبال کشف انواع ضد بدافزار برای جلوگیری از حمله هکرها بوده اند و تا حد زیادی توانسته اند جلوی فعالیت های مخرب آنها را بگیرند به همین دلیل هکرها به دنبال ایجاد بد افزار هایی هستند که قابل ردیابی نباشند تا بتوانند به مدت طولانی در سیستم کاربران باقی بمانند و نهایت استفاده را از نفوذ خود ببرند و به همین دلیل این روزها به سمت حملات APT و بدافزارهای FILELESS حرکت می کنند .

در این نوع نفوذ، کد مخرب بدافزار بدون ذخیره شدن به صورت فایل بر روی دیسک سخت، به کار خود ادامه می دهد و به دلیل عدم وجود فایل مخرب روی دستگاه، تشخیص آلوده بودن سیستم سیار مشکل است.
اولین بار شرکت KASPERSKY و سپس SYMANTEC به وجود این بد افزار در سیستم های مخابراتی اروپا و آفریقا پی بردند و آن را کشف کردند. این بد افزار به گونه ای طراحی شده که بر خلاف بدافزارهای دیگر فقط بر روی حافظه اجرا شده و با هر بار راه اندازی سیستم، از بین می رود.

این بدافزار به طرق مختلف خود را پنهان می کند:

1 . بخشی از حافظه اختصاص داده شده به یک پروسه مجاز را استفاده می کند و اگرچه کد مخربی بر روی دیسک سخت قرار داده شده است، اما همچنان به فایلی برای اجرا کردن آن در هر بار راه اندازی سیستم نیاز دارد.

2 . FILELESS خود را در پشت یک API در سطح کاربر و یا در سطح هسته مخفی می کند و با اینکه بر روی دیسک سخت موجود است، توسط کاربر و حتی توسط ضد ویروس ها قابل شناسایی نیست.

3 . برخی از انواع جدید بدافزارهای FILELESS در REGISTERY ویندوز سیستم جایگزین می شوند. بدافزار در ابتدا به عنوان یک فایل به سیستم وارد می شود اما پس از آن با REBOOT یا راه اندازی مجدد دیگر نیازی به اجرای فایل اولیه نخواهد بود و عموما سیستم ها و ایمیل ها ابزاری برای نفوذ این نوع بدافزار می باشند و به محض اجرای فایل ضمیمه، بدافزارکد مخرب را به صورت رمزگذاری شده در REGISTERY ثبت می کند و خود را از سیستم حذف می کند.

همانطور که توضیح داده شد، با یک کلیک ساده، روی ضمیمه موجود در اسپم ها، یا حتی کلیک روی لینک های مخرب در صفحات وب، به راحتی خطرناک ترین بدافزارها به سیستم کاربران نفوذ خواهند کرد که حذف آن بسیار دشوار است و حتی ممکن است ماه ها در حافظه سیستم مقیم باشند بدون اینکه کاربر به وجود آنها پی برد. بنابراین توصیه می شود کاربران دقت بیشتری روی ضمیمه های ایمیل های ناشناس داشته باشند و از به روز ترین آنتی ویروس ها و سیستم عامل ها استفاده کنند.
منبع : ایران هشدار