A vírusok rengeteg variánssal és alfajjal rendelkeznek: lehetnek kártékonyak, vagy csak idegesítőek, képezhetnek botnet- és zombi hálózatokat, mérgezhetik a kereső súlyozását (SEO poisoning), lehetnek kliens oldali vagy szerveren terjedő, PHP alapú vírusok… Trójai, backdoor, adware, malware és még sorolhatnánk… Egy dologban azonban hasonlítanak: valamilyen fizikai formában jelen kell hogy legyenek a merevlemezen – igaz, „trükközve,”, álcázva, más szoftverekbe csomagolva, de a kódot el kell tárolni. Pontosan ez az, amiért a vírusirtók képesek megtalálni és főleg elpusztítani őket: a vírusirtás kicsit leegyszerűsítve ugyan, de annyit tesz, hogy átnézik a merevlemezen található fájlokat, és amelyik fájlban kártékony kódot találnak, azt letörlik a lemezről. Ezzel megakadályozható a vírus további ténykedése és terjedése is. Pontosan ezért ijesztő a Kaspersky által a napokban felfedezett új vírus:ez a variáns ugyanis nem pakol kódot a merevelemzre, nem található meg ott – csak és kizárólag a memóriában (RAM) tanyázik.

A Kaspersky egyelőre csak mint „fileless” (azaz „fájltalan”) vírusként hivatkozik rá, hiszen semmilyen formában nem található meg a lemezen, nincsen „fájl”. A vírus az orosz Adfox hirdetési hálózaton kezdett el terjedni, egy trükkös iFrame (mindig az a fránya iFrame!) és a CVE-2011-3544 Java exploit segítségével jut a gépekre, illetve azok memóriájába. Természetesen nem ez az első vírus, ami „fileless”, azaz csak memóriában lakozik: a leghíresebb ilyen fertőzések a CodeRed és a Slammer voltak. Az új variáns azonban ezeknél is veszélyesebb, hiszen a hatalmas Adfox hálózat miatt nagyon gyorsan terjed, ráadásul Apple és Linuxos gépeket is képes fertőzni.