Istraživači iz Kaspersky Laba otkrili su jedinstven oblik tzv. ‘fileless‘ malvera.
Riječ je o malveru koji ne kreira nove datoteke na hard disku pogođenog računala, već se u cijelosti izvršava u radnoj memoriji. ‘Fileless‘ malver, nazvan Trojan-Spy.Win32.Lurk, iskorištava Java ranjivost (CVE-2011-3544) kao dio ‘drive-by-download‘ napada, tj. skidanja zloćudnog sadržaja bez interakcije korisnika, piše cert.hr. Napad se manifestira pokretanjem Javascripta iz iFrame elementa ugrađenog na zaraženom web sjedištu, umetajući svoju kriptiranu lažnu Java dll biblioteku direktno u memoriju javaw.exe procesa. Čini se da je svrha malvera isključiti Windows User Account Control (UAC) kako bi instalirao Lurk trojanca za krađu podataka i povezati se s upravljačkim poslužiteljem (C&C) od kojeg može primati instrukcije. Bitni nedostatak malvera očituje se u tome što ga se lako briše iz memorije resetiranjem računala, dok ga je s druge strane, vrlo teško otkriti pomoću antivirusnih alata.