4月25日(米国時間)、Threatpostに掲載された記事「Researchers Struggle to Get A Grip On Fileless Malware|Threatpost|The first stop for security news」が、ディスクにファイルなどの痕跡を残さないタイプのマルウェアが増加傾向にあると伝えた。感染方法や攻撃方法もさらに巧妙になってきており、従来よりも検出が難しくなっていると説明。今後こうした手法を使った攻撃が増加する危険性を指摘している。
感染の最初の糸口はメールに添付された細工されたMicrosoft Wordドキュメントなどで、ここからスクリプトが実行され、いくつかの多段攻撃の後でトロイの木馬の稼働などが行われ、PCから機密情報の窃取などが実施されるという。制御サーバとの通信にDNSのTXTクエリを利用するなど活動していることを隠蔽するための技術が巧妙になっており、従来の技術では検出が難しくなってきている。
ハードディスクにファイルとして痕跡を残さないタイプのマルウェアには、システムを再起動するとメモリ内のプログラムが消えるという特徴がある。このため、永続的に攻撃を実施するためになんらかの仕組みを入れる方法もあるが、この方法を使うとディスクに痕跡が残るため検出されやすくなるという側面が存在している。2017年はこうしたファイルレスのマルウェアを使った攻撃がさらに増加するとみられており注意が必要。
